Konfiguration FL MGUARD GT/GT VPN automatisieren

fmueller

Level-1
Beiträge
3
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo allerseits!

Gibt es eine Möglichkeit, die Konfiguration eines FL MGUARD GT/GT VPN zu automatisieren?
Um genau zu sein, soll eine externe Software (Java) dahingehend erweitert werden, dass die Routerkonfiguration darüber läuft.

Kann man z.B. FTP/TFTP, SSH, Telnet oder (bevorzugt) SNMP nutzen, um vorgefertigte Konfigurationsdateien zu übertragen und scharf zu schalten?
Irgendetwas außer dem Web-Interface oder dem Zentralen Management..

Viele Grüße,
Florian
 
Hallo Florian,

es gibt grundsätzlich mehrere Möglichkeiten eine Konfiguration oder eine Änderung vorzunehmen.
Wichtig wäre im Detail zu wissen was du genau vor hast, ob Änderungen gemachten werden oder eine komplette Konfiguration durchgeführt werden soll.

Man kann folgende Möglichkeiten wählen: SSH, CGI und GAI.

Mit Hilfe von dem SSH und CGI Interface können Änderungen einer bestehenden Konfiguration durchgeführt werden und die das GAI kann komplette Konfigurationen vornehmen.

Zu den Interfaces gibt es bei uns auf der Hompage mehrere Applikation Notes die sich mit dem Thema beschäftigen.
(https://www.phoenixcontact-cybersecurity.com/de/downloads/application-notes-und-interops)

Bei weiteren Fragen meld dich nochmal oder ruf einfach bei uns auf der Hotline an.

Mit freundlichen Grüßen,
Dirk
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Guten Morgen und vielen Dank für die Antwort! :)

Ziel ist das Aufspielen vollständiger, vorgefertigter Konfigurationsprofile, was über die Oberfläche einer Java-Anwendung angestoßen werden soll.
Es dürfen keine (sichtbaren) externen Anwendungen aufgerufen werden, sondern alles "in der Anwendung" passieren - zumindest soll es so aussehen.

Die momentane Lösung arbeitet sich anhand von https-Aufrufen durch die Weboberfläche (index.cgi) und lädt per POST-Requests die Konfigurationsdateien hoch und schaltet sie scharf - oder speichert die aktuelle Konfiguration und lädt diese herunter:
  1. Aufruf der Login-Seite
  2. Login mit Login+Passwort
  3. Navigation zu Verwaltung -> Konfigurationsprofile
Und dann entweder:
  1. Speichern des aktuellen Profils
  2. Herunterladen des gerade gespeicherten Profils
oder:
  1. Löschen eines bestimmten Profils, falls vorhanden
  2. Upload eines Profils
  3. "Zurückspielen" des gerade hochgeladenen Profils
Jeder Punkt ist ein https-Aufruf und jede Antwort wird nach Erfolgs- und Fehlermeldungen durchsucht, bzw. nach anderen Hinweisen, ob der gewünschte Effekt eingetreten ist (z.B. das Vorhandensein des "Zurückspielen"-Buttons nach dem Profil-Upload).

Ok - am Ende des Tages handelt es sich dabei in gewisser Weise um CGI-Aufrufe. Nur scheint mir das beschriebene Verfahren durchaus etwas umständlich.
Zum Einen, da der Inhalt der Antwort immer durchsucht werden muss, um herauszufinden, ob die Aktion erfolgreich war. Und zum Anderen, da nur durch Trial&Error herauszufinden war, welche POST-Argumente für den jeweiligen Request notwendig sind..

Für Verbesserungsvorschläge oder Ideen bin ich jederzeit offen!

Viele Grüße,
Florian
 
Hallo Florian,

ich hätte einen Vorschlag der eventuell dein Problem lösen könnte.
Grundsätzlich gibt es mehrer Möglichkeiten daher habe ich ein paar SSH Kommandos herausgesucht die passen sollten:

1. Herunterladen der aktuellen Konfiguration:
- SSH Aufruf aus Java heraus: „. /etc/path; gaiconfig --get-all > /tmp/<Dateiname>"
- Dann /tmp/<Dateiname> mit SCP herunterladen.

2. Hochladen und Aktivieren einer Konfiguration:
- Hochladen der Datei mittels SCP in das /tmp Verzeichnis.
- SSH Aufruf aus Java heraus: „. /etc/path; gaiconfig --set-all < /tmp/<Dateiname>"

Bei Fragen oder Problemen meld dich nochmal oder ruf kurz auf der Hotline durch.

Mit freundlichen Grüßen,
Dirk
 
Guten Morgen Dirk,
vielen Dank für deine Antwort.. ich werde sehen, was sich daraus machen lässt! :)

Viele Grüße,
Florian
 
Zurück
Oben