SonicWall ändern gerne mal die CLI Befehle und diese sind auch sehr schlecht dokumentiert. Konnte zur aktuellen Firmwareversion 6.x zum Beispiel überhaupt nichts finden. Nur zur älteren Version 5.x. Hier also eine kleine Referenz zu wichtigen Befehlen, die ich für die Version 6.x bereits genutzt habe.
Page 10 of 23
Hier mal ganz grob ein paar Notizen zu Anpassungen, die normalerweise vor einer Imageerstellung durchgeführt werden. Hat kein Anspruch auf Vollständigkeit oder Proffessionalität 🙂
Über einen SFTP Server lassen sich Daten über standardisierte Verfahren speichern und abrufen. Die Technik für Server und Clients ist normalerweise Open Source und daher frei verfügbar.
Obwohl IPv6 „the next big shit“ ist, möchte man das im internen Netz doch auch gerne mal deaktivieren. Das funktioniert bei Debain und bei CentOS ab Version 6 gleich, da wir auf beiden Systemen eine Kernelfunktion deaktivieren.
echo "net.ipv6.conf.all.disable_ipv6 = 1" > /etc/sysctl.d/01-disable-ipv6.conf
Achtung: Software, die einen IPv6 Stack voraussetzt kann dadurch Fehler melden. Ein Beispiel dafür ist der Unbound DNS Server.
CentOS 7 ist von Red Heat Enterprise Linux (RHEL) abgeleitet und frei erhältlich. Bietet aber dennoch die Vorteile eines Betriebssystems, dass explicit für Unternehmensanwendungen vorgesehen ist. Wobei ich hier anmerken muss, dass auch Debian mich bisher nie im Stich gelassen hat. Die Paketverwaltung von CentOS weicht von Debian ab, daher dieser Artikel.
Während man bei Debian Linux die Konfiguration manuell unter /etc/network/interfaces durchführt, ist bei CentOS7 der Network Manager dafür vorgesehen. Dieser hat auch überwachungsfunktionen und kann auf sich ändernde Netzwerkzustände reagieren. Z.B. wenn man sich per WLAN verbindet oder der Netzstecker aus einem Interface gezogen wird. Die Dateien für die manuelle Konfiguration existieren weiterhin, werden aber durch den Network Manager verwaltet und beschrieben. Beim Einsatz des des Network Managers, wird das Netzwerk also ausschließlich darüber konfiguriert. Weiter unten erläutere ich wie man den Network Manager abschaltet und das Netzwerk manuell konfiguriert.
mRemoteNG ist ein Tool für die Remoteadministration. Es können Verbindungen mit Protokollen wie RDP, SSH und anderen aufgebaut werden. Zu jeder Verbindung kann ein Passwort gespeichert werden. Das Auslesen dieser Passwörter ist relatib einfach. Zuerst sichert man sich die confCons.xml im Programmverzeichnis und importiert diese im eigenen Programm. Die Verbindungen werden angezeigt, die Passwörter sind Verschlüsselt. Nun erstellt man ein externes Programm über das Menu Extras->Externe Programme mit folgendem Inhalt:
Oder man erstellt die Datei extApp.xml im Programmverzeichnis, mit folgendem Inhalt:
<?xml version="1.0" encoding="utf-8"?>
<Apps>
<App DisplayName="say" FileName="cmd" Arguments="/k echo %password%" WaitForExit="False" TryToIntegrate="False" />
</Apps>Nun mit der rechten Maustaste auf eine Verbindung klicken und Externe Programme->say auswählen.
Viele Hardwareswitche oder -router ziehen ihre Firmware per TFTP. Auch die Konfiguration wird oft darübe gesichert. Daher empfiehlt es sich einen TFTP-Server im Netzwerk vorzuhalten. Hier eine kurze Beschreibung wie das mit dem Advanced TFTP Server (atftpd) funktioniert.
Problemstellung: es soll eine Ordnerumleitung für Anmeldungen an einer Windows Terminal Services (WTS) Umgebung konfiguriert werden. Davon sollen die Profile der lokalen Ebene nicht berührt werden.
Verschiedene nützliche Powershell Funktionen