Defekt im Web-Interface

Moderator: Securepoint

Gesperrt
b_admin
Beiträge: 11
Registriert: Fr 04.11.2011, 10:26

Defekt im Web-Interface

Beitrag von b_admin »

Hallo,

seit ca. einer Woche können wir im Webinterface der SecurePoint FW unterhalb von "Firewall" (oben im Menü) den Unterpunkt "Netzwerkgruppen" nicht mehr aufrufen.
Statt der Ansicht Netzwerkgruppen sehen wir nur einen Wartedialog, der aber nicht verschwindet. Wir haben verschiedene Browser getestet und auch mal den Offline-Cache komplett geleert.

Ein Reboot der Firewall hat das Problem nicht behoben. Was können wir sonst noch machen (CLI-Befehle?!), um das Webinterface zu reparieren??

MfG

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Guten Morgen,

Führen Sie auf der CLI bitte einmal aus

Code: Alles auswählen

config convert
Danach schließen Sie das Webinterface und öffnen die Seite erneut.
Sollte das nicht helfen, besteht die Möglichkeit, dass beim Anlegen einer Netzwerkgruppe/eines Netzwerkobjekts "non-printable" Zeichen eingetippt wurden. Ob das der Fall ist, finden Sie ebenfalls über die CLI heraus:

Code: Alles auswählen

show networkobject
bzw

Code: Alles auswählen

show networkgroup
zeigt die Objekte an,

Code: Alles auswählen

delete networkgroup|networkobject ID
löscht das Objekt mit der jeweiligen ID (immer die erste Zahl im Output der show-Commands).
Alle Änderungen auf der CLI (vom config convert mal abgesehen) werden nicht gespeichert. Sollte also was schiefgehen, rebooten Sie einfach die Appliance und alles ist wie vorher. Bedeutet im Umkehrschluss natürlich, dass Sie im Erfolgsfall die COnfig einmal manuell speichern müssen.

b_admin
Beiträge: 11
Registriert: Fr 04.11.2011, 10:26

Beitrag von b_admin »

Mit "config convert"
sind wir leider nicht weiter gekommen.

Wir haben ein Netzwerkobjekt mit einem Doppelpunkt im Namen. Evtl. ist hier das Problem.

Die ID des Eintrages ist "93" (93 steht ganz links vor dem ersten Strichpunkt)

Code: Alles auswählen

delete networkobject 93
-- unknown command

Code: Alles auswählen

delete networkobject 93
-- no node by that name
Wenn wir es mit dem Namen versuchen (name)
o node by that name
(Da fehlt tatsächlich ein "n")

Ansonsten ist mir nur aufgefallen, dass die Einträge aus show networkobject unterschiedlich aufgebaut sind.

Die Syntax ist theoretisch
ID;Name;IP;; (2x Strichpunkt);Zone

Manchmal sind zwischen den beiden ";" Leerzeichen, manchmal nicht.
Ist das normal?
Zuletzt geändert von b_admin am Mo 27.08.2012, 14:53, insgesamt 1-mal geändert.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Erstellen Sie sich bitte einen Firewall-Administrator mit den Login "root", loggen sich mit diesem per Putty ein und führen dann aus:

Code: Alles auswählen

# sqlite3 /tmp/running.db "delete from nodes where node_id = 93"
Die Leerzeichen zwischen den Semikolons kommen vom Feld "Statisches NAT" und tauchen gerne auf, wenn eine 10er Firewall mit einem älteren Manager administriert wurde. Sollte aber kein Problem machen.

b_admin
Beiträge: 11
Registriert: Fr 04.11.2011, 10:26

Beitrag von b_admin »

Hallo.

Danke für Ihre Antworten.
Das Objekt mit dem Doppelpunkt im Namen hat den Fehler verursacht.

Es wäre natürlich sehr gut wenn es gar nicht erst möglich wäre, Zeichen zu benutzen, die Funktionen der Firewall kaputt machen.

Gesperrt