Hallo,
seit ca. einer Woche können wir im Webinterface der SecurePoint FW unterhalb von "Firewall" (oben im Menü) den Unterpunkt "Netzwerkgruppen" nicht mehr aufrufen.
Statt der Ansicht Netzwerkgruppen sehen wir nur einen Wartedialog, der aber nicht verschwindet. Wir haben verschiedene Browser getestet und auch mal den Offline-Cache komplett geleert.
Ein Reboot der Firewall hat das Problem nicht behoben. Was können wir sonst noch machen (CLI-Befehle?!), um das Webinterface zu reparieren??
MfG
Defekt im Web-Interface
Moderator: Securepoint
Guten Morgen,
Führen Sie auf der CLI bitte einmal ausDanach schließen Sie das Webinterface und öffnen die Seite erneut.
Sollte das nicht helfen, besteht die Möglichkeit, dass beim Anlegen einer Netzwerkgruppe/eines Netzwerkobjekts "non-printable" Zeichen eingetippt wurden. Ob das der Fall ist, finden Sie ebenfalls über die CLI heraus:
bzw
zeigt die Objekte an,
löscht das Objekt mit der jeweiligen ID (immer die erste Zahl im Output der show-Commands).
Alle Änderungen auf der CLI (vom config convert mal abgesehen) werden nicht gespeichert. Sollte also was schiefgehen, rebooten Sie einfach die Appliance und alles ist wie vorher. Bedeutet im Umkehrschluss natürlich, dass Sie im Erfolgsfall die COnfig einmal manuell speichern müssen.
Führen Sie auf der CLI bitte einmal aus
Code: Alles auswählen
config convert
Sollte das nicht helfen, besteht die Möglichkeit, dass beim Anlegen einer Netzwerkgruppe/eines Netzwerkobjekts "non-printable" Zeichen eingetippt wurden. Ob das der Fall ist, finden Sie ebenfalls über die CLI heraus:
Code: Alles auswählen
show networkobject
Code: Alles auswählen
show networkgroup
Code: Alles auswählen
delete networkgroup|networkobject ID
Alle Änderungen auf der CLI (vom config convert mal abgesehen) werden nicht gespeichert. Sollte also was schiefgehen, rebooten Sie einfach die Appliance und alles ist wie vorher. Bedeutet im Umkehrschluss natürlich, dass Sie im Erfolgsfall die COnfig einmal manuell speichern müssen.
Mit "config convert"
sind wir leider nicht weiter gekommen.
Wir haben ein Netzwerkobjekt mit einem Doppelpunkt im Namen. Evtl. ist hier das Problem.
Die ID des Eintrages ist "93" (93 steht ganz links vor dem ersten Strichpunkt)
Wenn wir es mit dem Namen versuchen (name)
Ansonsten ist mir nur aufgefallen, dass die Einträge aus show networkobject unterschiedlich aufgebaut sind.
Die Syntax ist theoretisch
ID;Name;IP;; (2x Strichpunkt);Zone
Manchmal sind zwischen den beiden ";" Leerzeichen, manchmal nicht.
Ist das normal?
sind wir leider nicht weiter gekommen.
Wir haben ein Netzwerkobjekt mit einem Doppelpunkt im Namen. Evtl. ist hier das Problem.
Die ID des Eintrages ist "93" (93 steht ganz links vor dem ersten Strichpunkt)
Code: Alles auswählen
delete networkobject 93
-- unknown command
Code: Alles auswählen
delete networkobject 93
-- no node by that name
(Da fehlt tatsächlich ein "n")o node by that name
Ansonsten ist mir nur aufgefallen, dass die Einträge aus show networkobject unterschiedlich aufgebaut sind.
Die Syntax ist theoretisch
ID;Name;IP;; (2x Strichpunkt);Zone
Manchmal sind zwischen den beiden ";" Leerzeichen, manchmal nicht.
Ist das normal?
Zuletzt geändert von b_admin am Mo 27.08.2012, 14:53, insgesamt 1-mal geändert.
Erstellen Sie sich bitte einen Firewall-Administrator mit den Login "root", loggen sich mit diesem per Putty ein und führen dann aus:
Die Leerzeichen zwischen den Semikolons kommen vom Feld "Statisches NAT" und tauchen gerne auf, wenn eine 10er Firewall mit einem älteren Manager administriert wurde. Sollte aber kein Problem machen.
Code: Alles auswählen
# sqlite3 /tmp/running.db "delete from nodes where node_id = 93"