Seite 1 von 1
Installation/ Konfiguration per Script
Verfasst: Fr 16.02.2024, 10:19
von Christoph861
Moin Zusammen,
ich würde gerne die Securepoint RC100 per Batchscript konfigurieren. Konkret geht es darum die Grundkonfiguration wie Firewallname, Kontaktdaten, IP-Bereiche und Co "automatisch" zu setzten. Als ersten Ansatz hatte ich vor, die CLI Befehle per ssh zur Firewall zu schicken, als Powershellscript klappt das im Ansatz auch.
Hat jemand von euch zufällig so etwas schon mal gemacht oder probiert und hat vielleicht eine bessere Idee als meinen Weg?
Danke schon mal für eure Hilfe!
Re: Installation/ Konfiguration per Script
Verfasst: Di 16.04.2024, 12:16
von jhajian
node new name "TK-Anlage" address "192.168.20.250/24" zone "internal"
rule group new name "Internet"
rule group new name "SSL-VPN"
service new name "CloudKey-3478-UDP" proto "udp" dst-ports "3478"
service new name "CloudKey-8543-TCP" proto "tcp" dst-ports "8543"
service new name "CloudKey-11143-TCP" proto "tcp" dst-ports "11143"
service new name "CloudKey-10001-UDP" proto "udp" dst-ports "10001"
service new name "Acronis-8443-TCP" proto "tcp" dst-ports "8443"
service new name "Acronis-5905-TCP" proto "tcp" dst-ports "5905"
service new name "Acronis-7770-7800-TCP" proto "tcp" dst-ports "7770-7800"
service new name "Acronis-25001-TCP" proto "tcp" dst-ports "25001"
service new name "Acronis-44445-TCP" proto "tcp" dst-ports "44445"
service new name "Acronis-55556-TCP" proto "tcp" dst-ports "55556"
service new name "Acronis-6109-TCP" proto "tcp" dst-ports "6109"
service new name "WhatsApp1-TCP" proto "tcp" dst-ports "4244"
service new name "WhatsApp2-TCP" proto "tcp" dst-ports "5222"
service new name "WhatsApp3-TCP" proto "tcp" dst-ports "5223"
service new name "WhatsApp4-TCP" proto "tcp" dst-ports "5228"
service new name "WhatsApp5-TCP" proto "tcp" dst-ports "5242"
service new name "WhatsApp6-TCP" proto "tcp" dst-ports "50318"
service new name "WhatsApp7-TCP" proto "tcp" dst-ports "59234"
service new name "WhatsApp8-UDP" proto "udp" dst-ports "3478"
service new name "WhatsApp9-UDP" proto "udp" dst-ports "45395"
service new name "WhatsApp10-UDP" proto "udp" dst-ports "50318"
service new name "WhatsApp11-UDP" proto "udp" dst-ports "59234"
service group new name "Portfreigabe" services [ webcache domain-udp domain-tcp ftp icmp-echo-req http https imap imap-ssl ms-ds smtp hbci openvpn-tcp openvpn-udp securepoint-admin smtps submission pop3s teamviewer_tcp teamviewer_udp rtp sip ]
service group new name "Acronis" services [ Acronis-8443-TCP Acronis-5905-TCP Acronis-7770-7800-TCP Acronis-25001-TCP Acronis-44445-TCP Acronis-55556-TCP Acronis-6109-TCP ]
service group new name "CloudKey" services [ CloudKey-3478-UDP CloudKey-8543-TCP CloudKey-11143-TCP ntp-udp ntp-tcp domain-tcp domain-udp CloudKey-10001-UDP ]
service group new name "WhatsApp" services [ WhatsApp1-TCP WhatsApp2-TCP WhatsApp3-TCP WhatsApp4-TCP WhatsApp5-TCP WhatsApp6-TCP WhatsApp7-TCP WhatsApp8-UDP WhatsApp9-UDP WhatsApp10-UDP WhatsApp11-UDP ]
rule new group "Internet" src "internal-network" dst "internet" service "Portfreigabe" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
rule new group "Internet" src "internal-network" dst "internet" service "Acronis" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
rule new group "Internet" src "internal-network" dst "internet" service "CloudKey" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
rule new group "Internet" src "internal-network" dst "internet" service "WhatsApp" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
node new name "TK-Anlage" address "192.168.20.250/24" zone "internal"
rule new group "Internet" src "internal-network" dst "internal-interface" service "any"
rule new group "Internet" src "TK-Anlage" dst "internet" service "any" flags [ ACCEPT HIDENAT ] nat_node "external-interface"
Re: Installation/ Konfiguration per Script
Verfasst: Do 18.04.2024, 18:09
von ChristianRuff
So mache ich das auch. Wie ich heute aber erfahren habe, muss die Konfiguration aber noch extra gespeichert werden.
system config save
system update rule
Ich bin mir aber nicht ganz sicher ob das reicht?!
Nach einem Update der Firmware waren bei mir die Einstellungen wieder weg.
Re: Installation/ Konfiguration per Script
Verfasst: Fr 19.04.2024, 01:30
von Tobias U.
Wahrscheinlich noch mehr ...
Code: Alles auswählen
spcli
securepoint > system update [TAB]
system - update system settings
interface - update system interfaces
rule - update rules
route - update routes
qos - update qos
tif - update threat intelligence filter (tif)
Re: Installation/ Konfiguration per Script
Verfasst: Fr 19.04.2024, 09:46
von Mario
Zuerst einmal muss die Konfiguration auch existieren!
system config new name xyz
system config set name xyz
system config save name xyz
Danach entsprechende Änderungen durchführen.
Zum Abschluss
system config save
Man kann den Status der Konfigurationen auch nachprüfen:
system config get
Code: Alles auswählen
cli> system config get
name |flags
-------------------+-----
BOND_NEU_27_01_2024|BOOT,CURRENT,CP_USERS
Wenn dann BOOT und CURRENT aufgeführt ist, ist die Konfiguration sicher gespeichert und auch als Startkonfiguration hinterlegt
Mit
lässt sich die UTM dann sauber herunter fahren.