Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 5 replies
  • Subscribers 9 subscribers
  • Views 1723 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Local service ACL exception rule per CLI neu laden

Gary Chainmiller

Hallo zusammen,

folgendes Szenario: ich möchte von zu Hause aus auf die Web-GUI der XGS116w (Testumgebung in meinem Unternehmen) zugreifen. Habe eine Local service ACL exception rule erstellt die den Zugang von der entsprechenden IP erlaubt.

Und hier kommt das Problem: da normaler Telekom-Privatkunde ändert sich meine IP immer mal wieder, was ich über DynDNS abfange. Da man verständlicherweise bei der Regel keinen FQDN-Host eintragen kann, habe ich es so gelöst, dass ich per Python Script mit paramiko Bibliothek regelmäßig die aktuelle IP des besagten Hosts per nslookup abfrage und wenn es eine Änderung gibt entsprechend die neue IP in die Datenbank (pgsql) eintragen lasse. Das funktioniert auch soweit astrein,

ABER:

Anfragen an die Web-GUI kommen nach der Datenbankänderung nicht mehr durch. Es scheint, dass mehr als nur eine Änderung der IP in der Datenbank nötig ist. Vielleicht muss man zusätzlich noch die Local service ACL exception rule neuladen oder löschen und wieder anlegen. 

Hat jemand eine Idee, wie man das über die CLI / advanced shell hinbekommt? Oder einen Alternativvorschlag?

Beste Grüße,

Gary



This thread was automatically locked due to age.
Parents
  • +1

    Hallo,

    du könntest die ip per api ändern.

    das sollte sofort aktiv werden


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Vielen Dank Dirk,

    das funktioniert tatsächlich - und sämtliche Regeln, in denen der Host vorkommt, werden automatisch aktualisiert - genau wie gewünscht! Habe mein Python-Script entsprechend angepasst - sind jetzt auch ein paar Zeilen weniger Code als vorher bei der Datenbankänderung Slight smile Gut zu wissen, dass so eine Automatisierung mittels API möglich ist und funktioniert.

    Trotzdem auch danke an   - das mit dem Tunnel wäre natürlich die Standardlösung, aber wenn man ein wenig "basteln" möchte ist die API schon eine feine Sache Slight smile

Reply
  • 0 in reply to dirkkotte

    Vielen Dank Dirk,

    das funktioniert tatsächlich - und sämtliche Regeln, in denen der Host vorkommt, werden automatisch aktualisiert - genau wie gewünscht! Habe mein Python-Script entsprechend angepasst - sind jetzt auch ein paar Zeilen weniger Code als vorher bei der Datenbankänderung Slight smile Gut zu wissen, dass so eine Automatisierung mittels API möglich ist und funktioniert.

    Trotzdem auch danke an   - das mit dem Tunnel wäre natürlich die Standardlösung, aber wenn man ein wenig "basteln" möchte ist die API schon eine feine Sache Slight smile

Children
No Data
Unfiltered HTML