Virtuelle Webserver über die Konsole (Cron Job) deaktivieren und wieder aktivieren

Hallo Matthias,

dafür wurde die neue REST-API geschaffen. Dann kannst Du es via Script (wget etc.) ein- und ausschalten.

Du findest es unter Management/Webadmin/REST API. Hilfe ist auch vorhanden, Erfahrungen leider noch nicht.

Bitte die Lösung posten, wenn es geklappt hat.

Viel Glück!

CS

Hallo CS,

danke, das scheint genau das zu sein, was ich gesucht habe. Habe es aktiviert und über den API Explorer versucht herauszufinden, über welchen Node die WAF angesprochen wird. Habe so ziemlich jeden Node durchgeklickt, finde aber den richtigen nicht. Die hinterlegten Zertifikate habe ich gefunden.

Ich suche weiter.

Gruß
Matthias

Also zum Laufen bekomme ich es noch nicht, der Zugriff wird geblockt. Aber um das Thema abzuschließen, das ist zumindest theoretisch die Lösung:

Über den Quickstart Guide kann man sich anschauen wie die API grundsätzlich funktioniert. Im Handbuch:

www.sophos.com/.../Sophos-UTM-RESTful-API.pdf

findet sich Hilfe zur Authentifizierung mit Token oder User/Passwort.

Die Settings für die virtuellen Webserver lassen sich über die API wie folgt ansprechen:

https://[IP]:4444/api/objects/reverse_proxy/frontend/REF_yourReference

das Attribut Status true/false entspricht dabei, ob der virtuelle Webserver aktiviert oder deaktiviert ist.

Man findet dazu leider relativ wenig. Ich weiß nicht warum im Firewall Log der Zugriff von der Sophos eigenen Konsole über die API geblockt wird, aktiviert ist die Funktion. Wenn ich es komplett lösen sollte und evtl. irgendwo genauere Anleitungen dazu finde, werde ich das hier noch posten.

Danke und Gruß

Matthias

Hallo Matthias,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

I only know how to do this the old-fashioned way - at the command line.  First, we need the REF_ of the Virtual Server.  Assume that it's named WebServer:

# cc get_object_by_name reverse_proxy frontend WebServer|grep ref

This will probably return something like:

'ref' => 'REF_RevFroWebserver',

Now, in /etc/crontab-static, to disable WebServer at 10PM and then enable it at 6AM everyday, add lines like:

0 22 * * * root /usr/local/bin/confd-client.plx change_object 'REF_RevFroWebserver' status 0
0 6 * * * root /usr/local/bin/confd-client.plx change_object 'REF_RevFroWebserver' status 1

Finally, in WebAdmin, set 'Firmware Download Interval' to "Manual" and [Apply] to force the lines into /etc/crontab, and then return the Interval to its desired value.  This will survive reboots, but I don't think it's included in a config backup.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo,

beides Vor und Nachteile.

RESTAPI ermöglicht einem das Scripten und Dynamische agieren von solchen Situationen.

Crontab ist da etwas "eingeschränkter".

Würde mich eher mit der RESTAPI auseinandersetzen.

Gruß

Agreed, Luca, but what is the easy solution for doing with RESTAPI what I suggested with crontab?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Matthias,

ich habe noch folgendes gefunden (Sophos Partner Roadshow, partner-roadshow-2017-nsg-tech.pptx):

Spezifisches Interface ändern (Up/Down):
curl -k -L -X PATCH --header 'Accept: application/json' --header 'Authorization: Basic andlYmVyOnBwcHA=' -d '{"status":true}' 'https://<UTM IP or URL>:4444/api/objects/interface/ethernet/<REF auf Interface>'

Vielleicht hilft das in der Syntax weiter.

Die original Powerpoint ist 150MB groß, weil sie Videos enthält.

Viel Glück

CS

CS: Bin auch grad bei dem Thema bei. Gibt es in der Powerpoint noch mehr Beispiele hierzu? Kann man die ggf. irgendwo runterladen? 

danke im voraus.

Hallo,

es existiert ein public Webinar zur Restful API.

https://secure2.sophos.com/de-de/company/webinars/tipps-tricks-fur-anwender-3/watch.aspx

Hoffe das hilft.

Gruß