 |
|
|
|
| Autor |
Nachricht |
raffael
Anmeldungsdatum: 30.09.2008
Beiträge: 14
|
 Verfasst am:
Fr 21 Nov, 2008 11:52 |
  |
|
hi zusammen,
mein kunde setzt seine LANCOMs recht mobil ein u. nachdem ihm nun leider schon der 2te geklaut wurde müssen wir uns voll auf das thema security fokusieren:
wie kann verhindert werden, daß nicht zusätzlich zum equipment auch noch der firmenzugang über VPN offen gelegt wird!
auf S82 im Ref.Manual war hier ein interessanter hinweis: per scripts die config in einen nicht bootresistenten bereich abzulegen!
loadscript -s SERVER-IP -f SCRIPT-DATEI
=> das funktioniert ohne probleme aus der konsole
ich hab aber probleme das ganze über die action-table zu starten (auch mit dem notwendigen "exec:" davor => dürfte aber ein generelles problem mit der action-table haben da nichteinmal pings ausgeführt werden
exec: ping -c 10 192.168.1.30
("remote site": internet / "lock time": 0 / "condition": establish / "action": exec: ping -c 10 192.168.1.30 / "result-check": [leer] / "owner": root)
192.168.1.30 ist eine maschine die im wLAN-netz des LANCOMs verfügbar ist)
zusätzlich zum problem mit der action-table hab ich leider auch noch nicht rausgefunden wie das script nicht bootresistent gemacht wird
vielen dank schon mal wieder im voraus für eure hilfe!!
Raffael
ps: das ganze paßt zwar nicht zum thema "firewall" aber ich dachte mir zumindest zum thema security!!  |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 25 Nov, 2008 16:48 |
|
|
Hi raffael
| Zitat:
|
ich hab aber probleme das ganze über die action-table zu starten (auch mit dem notwendigen "exec:" davor => dürfte aber ein generelles problem mit der action-table haben da nichteinmal pings ausgeführt werden
|
Das liegt daran, daß ein "exec:" eine virtuelle Konsolensession öffnet und sofort nach Abarbeitung des Befehls wieder vernichtet. Beim Ping-Befehl führt das dazu, daß das Senden der Ping-Pakete durch das Vernichten der Session wieder abgebrochen wird, bevor das erste rausgeschickt werden konnte. Wenn du hinter dem Ping noch ein "sleep" Kommando absetzt, dann geht das Ping auch raus:
exec: ping -c 10 192.168.1.30 ; sleep 1000
Loadscript ist aber in sich abgeschlossen und sollte auch über die Aktionstabelle funktionieren.
| Zitat:
|
|
zusätzlich zum problem mit der action-table hab ich leider auch noch nicht rausgefunden wie das script nicht bootresistent gemacht wird
|
schreib als erste Zeile in das Script "flash no"
Gruß
Backslash |
|
|
|
|
martinw
Moderator
Anmeldungsdatum: 06.04.2008
Beiträge: 238
Wohnort: Aachen
|
| Verfasst am:
Mi 26 Nov, 2008 00:15 |
|
|
Darfjawohlnichtwahrsein. Wenn dort schon 2 Router geklaut wurden - hast Du mal in Erwägung gezogen, die S/N der Router (sofern noch bekannt, notfalls auf der Verpackung, so noch vorhanden) bekanntzugeben oder an Lancom weiterzugeben? Falls eines der Geräte mal im Service auftaucht oder sonstwie dessen S/N angegeben wird.
bis dann,
Martin |
|
|
 |
|
|
|
|
|
| |
|
|
