Übersicht
In diesem Artikel wird erläutert, wie Sie alle RED-Geräte gleichzeitig neu konfigurieren können.
Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos UTM – SG 105, SG 115, SG 125, SG 135, SG 210, SG 230, SG 310, SG 330, SG 430, SG 450, SG 550, SG 650
Anleitung
Wenn Sie vom Heartbleed-Fehler betroffen sind, empfehlen wir Ihnen, alle Ihre RED-Geräte neu zu konfigurieren (nachdem Sie Ihr RED CA-Zertifikat neu erstellt haben). Für große Umgebungen, in denen das manuelle Wiederherstellen aller RED-Konfigurationen zeitaufwendig sein kann, haben wir zwei Skripte erstellt, mit denen Sie alle RED-Geräte gleichzeitig neu konfigurieren können.
Gehen Sie dazu wie folgt vor:
- Folgen Sie dem loginuser-Account (wenn Sie remote und nicht direkt von einer Konsole aus zugreifen) in die Shell der UTM und greifen Sie dann auf root zu, indem Sie den folgenden Befehl eingeben: su - (und das root-Passwort angeben). Wenn Sie an einer Konsole und einer Tastatur direkt an der UTM angeschlossen sind, können Sie sich direkt mit dem Root-Benutzernamen und dem Passwort anmelden.
- Geben Sie Folgendes ein: cd / home / login, um zu diesem Verzeichnis zu wechseln.
- Laden Sie die Skripts herunter, die zur Neukonfiguration der REDs erforderlich sind, indem Sie den entsprechenden wget-Befehl / die entsprechende Zeile ausführen:
wget ftp://ftp.astaro.de/UTM/v9/scripts/export.pl
wget ftp://ftp.astaro.de/UTM/v9/scripts/import.pl
Befolgen Sie nach dem Herunterladen der Skripts die folgenden Schritte:
- Erstellen Sie einen Ordner, in dem die Sicherung gespeichert wird (z. B. redbackup): mkdir redbackup
- Exportieren Sie die aktuelle RED-Konfiguration: ./ export .pl redbackup /
- Melden Sie sich am WebAdmin der UTM an und navigieren Sie zu RED Management > [Server] Client Management.
- Wählen Sie alle REDs aus, indem Sie auf das Kontrollkästchen in der Tabellenüberschrift der ersten Spalte klicken.
- Klicken Sie auf Delete - Alle REDs werden gelöscht.
- Deaktivieren Sie RED-Dienste, indem Sie auf den Umschalter klicken.
RED wird deaktiviert und der Kippschalter wird rot. - Aktivieren Sie die RED-Dienste erneut, indem Sie erneut auf den Wechselschalter klicken.
- Der letzte Schritt besteht darin, die Backup-Konfiguration zu importieren, indem Sie das Import-Skript ausführen: ./import.pl redbackup /
Alle Ihre RED-Geräte sollten jetzt automatisch neu konfiguriert werden.