Sophos UTM: So konfigurieren Sie alle RED-Geräte gleichzeitig neu

Übersicht

In diesem Artikel wird erläutert, wie Sie alle RED-Geräte gleichzeitig neu konfigurieren können.

Diese Anleitung gilt für folgende Sophos Produkte und Versionen:
Sophos UTM – SG 105, SG 115, SG 125, SG 135, SG 210, SG 230, SG 310, SG 330, SG 430, SG 450, SG 550, SG 650

Anleitung

Wenn Sie vom Heartbleed-Fehler betroffen sind, empfehlen wir Ihnen, alle Ihre RED-Geräte neu zu konfigurieren (nachdem Sie Ihr RED CA-Zertifikat neu erstellt haben). Für große Umgebungen, in denen das manuelle Wiederherstellen aller RED-Konfigurationen zeitaufwendig sein kann, haben wir zwei Skripte erstellt, mit denen Sie alle RED-Geräte gleichzeitig neu konfigurieren können.

Gehen Sie dazu wie folgt vor:

  1. Folgen Sie dem loginuser-Account (wenn Sie remote und nicht direkt von einer Konsole aus zugreifen) in die Shell der UTM und greifen Sie dann auf root zu, indem Sie den folgenden Befehl eingeben: su - (und das root-Passwort angeben). Wenn Sie an einer Konsole und einer Tastatur direkt an der UTM angeschlossen sind, können Sie sich direkt mit dem Root-Benutzernamen und dem Passwort anmelden.
  2. Geben Sie Folgendes ein: cd / home / login, um zu diesem Verzeichnis zu wechseln.
  3. Laden Sie die Skripts herunter, die zur Neukonfiguration der REDs erforderlich sind, indem Sie den entsprechenden wget-Befehl / die entsprechende Zeile ausführen:

    wget ftp://ftp.astaro.de/UTM/v9/scripts/export.pl
    wget ftp://ftp.astaro.de/UTM/v9/scripts/import.pl

Befolgen Sie nach dem Herunterladen der Skripts die folgenden Schritte:

  1. Erstellen Sie einen Ordner, in dem die Sicherung gespeichert wird (z. B. redbackup): mkdir redbackup
  2. Exportieren Sie die aktuelle RED-Konfiguration: ./ export .pl redbackup /
  3. Melden Sie sich am WebAdmin der UTM an und navigieren Sie zu RED Management > [Server] Client Management.
  4. Wählen Sie alle REDs aus, indem Sie auf das Kontrollkästchen in der Tabellenüberschrift der ersten Spalte klicken.
  5. Klicken Sie auf Delete  - Alle REDs werden gelöscht.
  6. Deaktivieren Sie RED-Dienste, indem Sie auf den Umschalter klicken.
    RED wird deaktiviert und der Kippschalter wird rot.
  7. Aktivieren Sie die RED-Dienste erneut, indem Sie erneut auf den Wechselschalter klicken.
  8. Der letzte Schritt besteht darin, die Backup-Konfiguration zu importieren, indem Sie das Import-Skript ausführen: ./import.pl redbackup /

 Alle Ihre RED-Geräte sollten jetzt automatisch neu konfiguriert werden.

 

Tags: RED, Sophos, UTM