Installation/ Konfiguration per Script

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Christoph861
Beiträge: 1
Registriert: Mi 06.09.2023, 21:38

Installation/ Konfiguration per Script

Beitrag von Christoph861 »

Moin Zusammen,

ich würde gerne die Securepoint RC100 per Batchscript konfigurieren. Konkret geht es darum die Grundkonfiguration wie Firewallname, Kontaktdaten, IP-Bereiche und Co "automatisch" zu setzten. Als ersten Ansatz hatte ich vor, die CLI Befehle per ssh zur Firewall zu schicken, als Powershellscript klappt das im Ansatz auch.

Hat jemand von euch zufällig so etwas schon mal gemacht oder probiert und hat vielleicht eine bessere Idee als meinen Weg?

Danke schon mal für eure Hilfe!

jhajian
Beiträge: 1
Registriert: Di 16.04.2024, 12:14

Beitrag von jhajian »

node new name "TK-Anlage" address "192.168.20.250/24" zone "internal"
rule group new name "Internet"
rule group new name "SSL-VPN"

service new name "CloudKey-3478-UDP" proto "udp" dst-ports "3478"
service new name "CloudKey-8543-TCP" proto "tcp" dst-ports "8543"
service new name "CloudKey-11143-TCP" proto "tcp" dst-ports "11143"
service new name "CloudKey-10001-UDP" proto "udp" dst-ports "10001"
service new name "Acronis-8443-TCP" proto "tcp" dst-ports "8443"
service new name "Acronis-5905-TCP" proto "tcp" dst-ports "5905"
service new name "Acronis-7770-7800-TCP" proto "tcp" dst-ports "7770-7800"
service new name "Acronis-25001-TCP" proto "tcp" dst-ports "25001"
service new name "Acronis-44445-TCP" proto "tcp" dst-ports "44445"
service new name "Acronis-55556-TCP" proto "tcp" dst-ports "55556"
service new name "Acronis-6109-TCP" proto "tcp" dst-ports "6109"
service new name "WhatsApp1-TCP" proto "tcp" dst-ports "4244"
service new name "WhatsApp2-TCP" proto "tcp" dst-ports "5222"
service new name "WhatsApp3-TCP" proto "tcp" dst-ports "5223"
service new name "WhatsApp4-TCP" proto "tcp" dst-ports "5228"
service new name "WhatsApp5-TCP" proto "tcp" dst-ports "5242"
service new name "WhatsApp6-TCP" proto "tcp" dst-ports "50318"
service new name "WhatsApp7-TCP" proto "tcp" dst-ports "59234"
service new name "WhatsApp8-UDP" proto "udp" dst-ports "3478"
service new name "WhatsApp9-UDP" proto "udp" dst-ports "45395"
service new name "WhatsApp10-UDP" proto "udp" dst-ports "50318"
service new name "WhatsApp11-UDP" proto "udp" dst-ports "59234"
service group new name "Portfreigabe" services [ webcache domain-udp domain-tcp ftp icmp-echo-req http https imap imap-ssl ms-ds smtp hbci openvpn-tcp openvpn-udp securepoint-admin smtps submission pop3s teamviewer_tcp teamviewer_udp rtp sip ]
service group new name "Acronis" services [ Acronis-8443-TCP Acronis-5905-TCP Acronis-7770-7800-TCP Acronis-25001-TCP Acronis-44445-TCP Acronis-55556-TCP Acronis-6109-TCP ]
service group new name "CloudKey" services [ CloudKey-3478-UDP CloudKey-8543-TCP CloudKey-11143-TCP ntp-udp ntp-tcp domain-tcp domain-udp CloudKey-10001-UDP   ] 
service group new name "WhatsApp" services [ WhatsApp1-TCP WhatsApp2-TCP WhatsApp3-TCP WhatsApp4-TCP WhatsApp5-TCP WhatsApp6-TCP WhatsApp7-TCP WhatsApp8-UDP WhatsApp9-UDP WhatsApp10-UDP WhatsApp11-UDP ] 
rule new group "Internet" src "internal-network" dst "internet" service "Portfreigabe" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
rule new group "Internet" src "internal-network" dst "internet" service "Acronis" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
rule new group "Internet" src "internal-network" dst "internet" service "CloudKey" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
rule new group "Internet" src "internal-network" dst "internet" service "WhatsApp" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
node new name "TK-Anlage" address "192.168.20.250/24" zone "internal"
rule new group "Internet" src "internal-network" dst "internal-interface" service "any"
rule new group "Internet" src "TK-Anlage" dst "internet" service "any" flags [ ACCEPT HIDENAT ] nat_node "external-interface"

ChristianRuff
Beiträge: 6
Registriert: Gestern, 09:58

Beitrag von ChristianRuff »

So mache ich das auch. Wie ich heute aber erfahren habe, muss die Konfiguration aber noch extra gespeichert werden. 
system config save
system update rule

Ich bin mir aber nicht ganz sicher ob das reicht?!

Nach einem Update der Firmware waren bei mir die Einstellungen wieder weg.

Antworten