Hallo,
letzte Woche bei einer Kundin haben wir uns bei der Erstkonfiguration gefragt, ob man eigentlich wirklich immer alle gewünschten Netzwerkobjekte einzeln einpflegen muss oder ob es irgendwie eine Möglichkeit gibt, die vorhandenen Netzwerkobjekte (mit statischer IP) vergleichbar eine Funktion "IPScan" auch von der UTM bereits vorab automatisch erfassen zu lassen- so dass man sie dann nur noch das bereits Erfasste nacheditieren müsste. Grad für größere Netzwerke wäre das sicherlich ein praktisches Feature. Bislang haben wir dazu nichts gefunden, auch Einbindung der UTM in die Domäne hat nicht geholfen, das Problem zu lösen.
Vielleicht können Sie uns dazu einen hilfreichen Hinweis geben....
Danke im Voraus
automatische Erfassung von Netzwerkobjekten- geht das?
Moderator: Securepoint
-
- Beiträge: 3
- Registriert: Do 21.03.2019, 13:45
Hallo,
einen direkten Scan auf der UTM gibt es nicht.
Über Umwege ist es allerdings möglich automatisiert Objekte anzulegen/löschen/Editieren. (Shellscripting und/oder PowerShell)
Dann könnten Sie entweder per csv,xml,txt,yaml oder sonst was (auch aus dem Active Directory) die Computer als Netzwerkobjekt anlegen.
Gruß
einen direkten Scan auf der UTM gibt es nicht.
Über Umwege ist es allerdings möglich automatisiert Objekte anzulegen/löschen/Editieren. (Shellscripting und/oder PowerShell)
Dann könnten Sie entweder per csv,xml,txt,yaml oder sonst was (auch aus dem Active Directory) die Computer als Netzwerkobjekt anlegen.
Gruß
-
- Beiträge: 3
- Registriert: Do 21.03.2019, 13:45
Vielen Dank, das werden wir dann mal ausprobieren:-) Grüße zurück
Evlt. als kleiner Tipp wenn Sie das mit der PowerShell lösen möchten: (setzt natürlich voraus, dass Sie Posh-SSH installiert haben)
Der oben stehende Code funktioniert nur, wenn Sie einen aktiven SSH Tunnel haben - wenn Sie mehrere parallel geöffnet haben, müssen Sie im invoke-command die SessionID abfangen. Sonst landen die Befehle auf der falschen UTM.
Alternativ verwenden Sie die SSH Implementierung der PowerShell, dann können Sie aber keine Passwörter im Script hinterlegen sondern müssen mit SSH Keys arbeiten.
Code: Alles auswählen
Import-Module Posh-SSH
$Loginuser = 'admin'
$LoginUserPasswordSec = ConvertTo-SecureString -AsPlainText -force 'password'
$LoginCreds = New-Object System.Management.Automation.PSCredential($Loginuser,$LoginUserPasswordSec)
New-SSHSession -ComputerName UTM_IP/DNS -Credential $LoginCreds
Invoke-SSHCommand -SessionId 0 -Command 'node new Name "srv-dc01.hh.contoso.com" address "192.168.x.x/32" zone "internal"'
Alternativ verwenden Sie die SSH Implementierung der PowerShell, dann können Sie aber keine Passwörter im Script hinterlegen sondern müssen mit SSH Keys arbeiten.
-
- Beiträge: 3
- Registriert: Do 21.03.2019, 13:45
Hallo,
Danke auch nochmal für diesen weiteren Tipp.
Ich selbst hab damit bislang noch keine Erfahrung- muss mich da erstmal weiter in Grundlagen zum Thema einlesen.
Leite das aber mal parallel an langjährig erfahrene Kollegen hier im Team weiter.
Die werden dann damit sicherlich gleich direkt etwas anfangen können.
Grüße
Danke auch nochmal für diesen weiteren Tipp.
Ich selbst hab damit bislang noch keine Erfahrung- muss mich da erstmal weiter in Grundlagen zum Thema einlesen.
Leite das aber mal parallel an langjährig erfahrene Kollegen hier im Team weiter.
Die werden dann damit sicherlich gleich direkt etwas anfangen können.
Grüße