Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Defekt im Web-Interface

https://support.securepoint.de/viewtopic.php?t=1828

Seite 1 von 1

Defekt im Web-Interface

Verfasst: Mo 27.08.2012, 08:55
von b_admin
Hallo,

seit ca. einer Woche können wir im Webinterface der SecurePoint FW unterhalb von "Firewall" (oben im Menü) den Unterpunkt "Netzwerkgruppen" nicht mehr aufrufen.
Statt der Ansicht Netzwerkgruppen sehen wir nur einen Wartedialog, der aber nicht verschwindet. Wir haben verschiedene Browser getestet und auch mal den Offline-Cache komplett geleert.

Ein Reboot der Firewall hat das Problem nicht behoben. Was können wir sonst noch machen (CLI-Befehle?!), um das Webinterface zu reparieren??

MfG

Defekt im Web-Interface

Verfasst: Mo 27.08.2012, 11:00
von Erik
Guten Morgen,

Führen Sie auf der CLI bitte einmal aus

Code: Alles auswählen

config convert
Danach schließen Sie das Webinterface und öffnen die Seite erneut.
Sollte das nicht helfen, besteht die Möglichkeit, dass beim Anlegen einer Netzwerkgruppe/eines Netzwerkobjekts "non-printable" Zeichen eingetippt wurden. Ob das der Fall ist, finden Sie ebenfalls über die CLI heraus:

Code: Alles auswählen

show networkobject
bzw

Code: Alles auswählen

show networkgroup
zeigt die Objekte an,

Code: Alles auswählen

delete networkgroup|networkobject ID
löscht das Objekt mit der jeweiligen ID (immer die erste Zahl im Output der show-Commands).
Alle Änderungen auf der CLI (vom config convert mal abgesehen) werden nicht gespeichert. Sollte also was schiefgehen, rebooten Sie einfach die Appliance und alles ist wie vorher. Bedeutet im Umkehrschluss natürlich, dass Sie im Erfolgsfall die COnfig einmal manuell speichern müssen.

Defekt im Web-Interface

Verfasst: Mo 27.08.2012, 14:51
von b_admin
Mit "config convert"
sind wir leider nicht weiter gekommen.

Wir haben ein Netzwerkobjekt mit einem Doppelpunkt im Namen. Evtl. ist hier das Problem.

Die ID des Eintrages ist "93" (93 steht ganz links vor dem ersten Strichpunkt)

Code: Alles auswählen

delete networkobject 93
-- unknown command

Code: Alles auswählen

delete networkobject 93
-- no node by that name
Wenn wir es mit dem Namen versuchen (name)
o node by that name
(Da fehlt tatsächlich ein "n")

Ansonsten ist mir nur aufgefallen, dass die Einträge aus show networkobject unterschiedlich aufgebaut sind.

Die Syntax ist theoretisch
ID;Name;IP;; (2x Strichpunkt);Zone

Manchmal sind zwischen den beiden ";" Leerzeichen, manchmal nicht.
Ist das normal?

Defekt im Web-Interface

Verfasst: Mo 27.08.2012, 15:45
von Erik
Erstellen Sie sich bitte einen Firewall-Administrator mit den Login "root", loggen sich mit diesem per Putty ein und führen dann aus:

Code: Alles auswählen

# sqlite3 /tmp/running.db "delete from nodes where node_id = 93"
Die Leerzeichen zwischen den Semikolons kommen vom Feld "Statisches NAT" und tauchen gerne auf, wenn eine 10er Firewall mit einem älteren Manager administriert wurde. Sollte aber kein Problem machen.

Defekt im Web-Interface

Verfasst: Mo 27.08.2012, 16:05
von b_admin
Hallo.

Danke für Ihre Antworten.
Das Objekt mit dem Doppelpunkt im Namen hat den Fehler verursacht.

Es wäre natürlich sehr gut wenn es gar nicht erst möglich wäre, Zeichen zu benutzen, die Funktionen der Firewall kaputt machen.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de