Editieren von Konfigurationen per Editor

borchersa · Beitrag von **borchersa** » Di 28.10.2025, 09:54

Ich habe das Problem, dass ich eine groessere Anzahl an UTMs ausliefernt muss und zu diesen eine Msterkonfiguration erstellen möchte. Diese soll, zusätzlich zu den üblichen Netzwerkeinstellungen standortbezogen angepasst werden um z.B Objekte und Objektgruppen mit Standortkürzeln zu versehen. Welche Möglichkeiten kann ich hierzu nutzen ?

Beitrag von **Mario** » Di 28.10.2025, 10:15

Ich denke das hierfür die Zero-Touch Funktion des USP geeignet wäre.

Eine Master-Konfiguration ist zudem eine recht schwierige Sache da bei Nichtbeachtung gewisser Dinge Sicherheitsrisiken bestehen (DH-Keys/ Zertifikate usw.)

Wenn man dies nicht über die Cloud machen möchte wäre ein Script sinnvoller. Mit entsprechenden Vorgaben kann dann eine frisch installierte UTM per SSH auf eine Grundkonfiguration festgelegt werden. Mit Python 3 oder Powershell lässt sich da bestimmt etwas machen. Den Großteil der CLI-Befehle findet man im Wiki. Wenn man mit dem Script zuerst einen Root-Account anlegt und dann eine neue SSH-Verbindung mit dem Root-Account zur UTM aufbaut, kann man mit "spcli -j Befehl" die Ausgabe im JSON erhalten. Das Script selbst kann recht simpel sein, je nach dem was dabei herum kommen soll. Das Script sollte den Root-Account zum Schluss wieder entfernen!

root@firewall:14.0.9.1 (Final):~# spcli -j interface mobile modem get
{
"result": {
"module": "server",
"code": 200,
"status": "OK",
"content": [
{
"id": 1,
"bearerid": 1,
"pin": "",
"enabled": 1,
"equipmentid": "xxxxxxxxxxxxxxxxxxxx"
}
]
},
"version": "11.6"
}
root@firewall:14.0.9.1 (Final):~#

borchersa · Beitrag von **borchersa** » Di 28.10.2025, 11:26

Es geht da haupsächlich um die Anlage von Objekten und Objektgruppen.

Beitrag von **Mario** » Di 28.10.2025, 11:27

Das lässt sich Grundlegend mit einem Script gut erledigen, denke ich.