Seite 1 von 1
Editieren von Konfigurationen per Editor
Verfasst: Di 28.10.2025, 09:54
von borchersa
Ich habe das Problem, dass ich eine groessere Anzahl an UTMs ausliefernt muss und zu diesen eine Msterkonfiguration erstellen möchte. Diese soll, zusätzlich zu den üblichen Netzwerkeinstellungen standortbezogen angepasst werden um z.B Objekte und Objektgruppen mit Standortkürzeln zu versehen. Welche Möglichkeiten kann ich hierzu nutzen ?
Re: Editieren von Konfigurationen per Editor
Verfasst: Di 28.10.2025, 10:15
von Mario
Ich denke das hierfür die Zero-Touch Funktion des USP geeignet wäre.
Eine Master-Konfiguration ist zudem eine recht schwierige Sache da bei Nichtbeachtung gewisser Dinge Sicherheitsrisiken bestehen (DH-Keys/ Zertifikate usw.)
Wenn man dies nicht über die Cloud machen möchte wäre ein Script sinnvoller. Mit entsprechenden Vorgaben kann dann eine frisch installierte UTM per SSH auf eine Grundkonfiguration festgelegt werden. Mit Python 3 oder Powershell lässt sich da bestimmt etwas machen. Den Großteil der CLI-Befehle findet man im Wiki. Wenn man mit dem Script zuerst einen Root-Account anlegt und dann eine neue SSH-Verbindung mit dem Root-Account zur UTM aufbaut, kann man mit "spcli -j Befehl" die Ausgabe im JSON erhalten. Das Script selbst kann recht simpel sein, je nach dem was dabei herum kommen soll. Das Script sollte den Root-Account zum Schluss wieder entfernen!
root@firewall:14.0.9.1 (Final):~# spcli -j interface mobile modem get
{
"result": {
"module": "server",
"code": 200,
"status": "OK",
"content": [
{
"id": 1,
"bearerid": 1,
"pin": "",
"enabled": 1,
"equipmentid": "xxxxxxxxxxxxxxxxxxxx"
}
]
},
"version": "11.6"
}
root@firewall:14.0.9.1 (Final):~#
Re: Editieren von Konfigurationen per Editor
Verfasst: Di 28.10.2025, 11:26
von borchersa
Es geht da haupsächlich um die Anlage von Objekten und Objektgruppen.
Re: Editieren von Konfigurationen per Editor
Verfasst: Di 28.10.2025, 11:27
von Mario
Das lässt sich Grundlegend mit einem Script gut erledigen, denke ich.