{"id":2230,"date":"2009-01-31T00:15:00","date_gmt":"2009-01-30T23:15:00","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/x-edge-zugriff-auf-konfigurationsdatei-per-ftp\/"},"modified":"2016-08-23T14:45:29","modified_gmt":"2016-08-23T12:45:29","slug":"x-edge-zugriff-auf-konfigurationsdatei-per-ftp","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2009\/01\/x-edge-zugriff-auf-konfigurationsdatei-per-ftp\/","title":{"rendered":"X Edge: Zugriff auf Konfigurationsdatei per FTP"},"content":{"rendered":"

Im Normalzustand akzeptiert eine Firebox X Edge FTP-Verbindungen<\/strong> auf ihrem Trusted Interface. \u00d6ffnen Sie eine MSDOS-Eingabeaufforderung: ftp IP-der-Firebox. Nach Eingabe von Username\/Password (die gleichen Credentials wie bei der Anmeldung \u00fcber das Webinterface) wird durch Eingabe von bin in den Binary Mode gewechselt. Anschlie\u00dfend kann mit dem Befehl get wg.cfg die Konfigurationsdatei der X Edge geholt werden. Die Datei wg.cfg steht dann an genau der Stelle des Filesystems unseres PC, von dem aus der FTP-Befehl gestartet wurde (im Regelfall C:Dokumente und EinstellungenUSERPROFIL). Hier kann die Datei dann mit einem Texteditor (z.B. Wordpad) bearbeitet werden. Dass hierbei nat\u00fcrlich \u00e4u\u00dferste Vorsicht geboten ist, versteht sich von selbst! Die ge\u00e4nderte Konfigurationsdatei kann dann in der FTP-Verbindung mit dem Befehl put wg.cfg wieder auf die X Edge hochgeladen werden. Die meisten \u00c4nderungen werden zwar sofort on-the-fly \u00fcbernommen, die X Edge sollte jedoch abschlie\u00dfend einmal neu gebootet werden.<\/p>\n

ACHTUNG:<\/strong> Die Datensicherheit<\/strong> ist bei dieser Vorgehensweise nur gew\u00e4hrleistet, wenn Sie sich entweder direkt vom Trusted Network aus mit der X Edge verbinden – oder durch einen VPN-Tunnel (egal ob Branch Office VPN oder Mobile User VPN): FTP \u00fcbertr\u00e4gt Benutzernamen und Kennwort bei der Anmeldung im Klartext<\/strong>!!! Auch die \u00dcbertragung der Konfigurationsdatei erfolgt unverschl\u00fcsselt! In der Konfigurationsdatei stehen z.B. solche sensiblen Daten wie die Preshared Keys von VPN-Tunneln im KLARTEXT<\/strong>!!!<\/p>\n

Von au\u00dfen \u00fcber das Internet sollte also nur im Notfall von dieser Methode Gebrauch gemacht werden (tempor\u00e4r Firewall > Incoming > FTP > Allow > [NAT:Trusted-IP-der-Firebox]<\/em> einschalten). Anschlie\u00dfend sollten auf jeden Fall Firewall-Kennwort und Preshared Keys in einer gesicherten Verbindung ge\u00e4ndert werden! Der FTP-Zugriff auf die X Edge kann auch deaktiviert werden: Firewall > Firewall Options > Do not allow FTP access to the Edge from the Trusted Network<\/em> (bzw. Optional Network). Praktische Anwendungsf\u00e4lle sind Backup\/Restore\/Archivierung von Konfigurationen – und wenn Sie mehrere \u00c4nderungen am Regelwerk gleichzeitig vornehmen m\u00fcssen, z.B. per Fernwartung\/HTTPS die IP-Adresse des Trusted Interface \u00e4ndern und gleichzeitig auch den Incoming NAT-Eintrag anpassen, \u00fcber den eben genau die Fernwartungssitzung l\u00e4uft (der ber\u00fchmte Ast, auf dem man gerade sitzt… \ud83d\ude42<\/p>\n

Wenn es nur um das Auslesen der Konfigurationsdatei<\/strong> geht, ist es besser, sie sich SSL-verschl\u00fcsselt \u00fcber das Webinterface anzeigen zu lassen (Administration > View Configuration<\/em>) und mit Cut&Paste in eine Textdatei weg zu speichern…<\/p>\n","protected":false},"excerpt":{"rendered":"

Im Normalzustand akzeptiert eine Firebox X Edge FTP-Verbindungen auf ihrem Trusted Interface. \u00d6ffnen Sie eine MSDOS-Eingabeaufforderung: ftp IP-der-Firebox. Nach Eingabe von Username\/Password (die gleichen Credentials wie bei der Anmeldung \u00fcber das Webinterface) wird durch Eingabe von bin in den Binary Mode gewechselt. Anschlie\u00dfend kann mit dem Befehl get wg.cfg die Konfigurationsdatei der X Edge geholt werden. Die Datei wg.cfg steht dann an genau der Stelle … Weiterlesen X Edge: Zugriff auf Konfigurationsdatei per FTP<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[271,298,299,300,301,291,292,302],"class_list":["post-2230","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-administration","tag-backup","tag-fernwartung","tag-ftp","tag-https","tag-konfiguration","tag-konfigurationsdatei","tag-restore"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2230"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2230"}],"version-history":[{"count":1,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2230\/revisions"}],"predecessor-version":[{"id":2298,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2230\/revisions\/2298"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}