Anhang

19Anhang

19.1CGI-Interface

Die zusätzlichen HTTPS-Schnittstellen nph-vpn.cgi, nph-diag.cgi, nph-status.cgi und nph-action.cgi sind als CGI-Skripte (Common Gateway Interface) implementiert.

Für weitergehende Informationen zur Verwendung der CGI-Interfaces siehe mGuard-Anwenderhilfen (UM DE MGUARD APPNOTES), erhältlich unter phoenixcontact.net/products oder help.mguard.com.

Beim Ausführen der Skripte nph-vpn.cgi, nph-diag.cgi, nph-status.cgi und nph-action.cgi, dürfen in Benutzerkennungen, Passwörtern und sonstigen benutzerdefinierten Namen (z. B. der Name einer VPN-Verbindung), ausschließlich folgende Zeichen verwendet werden:

–Buchstaben: A – Z, a – z

–Ziffern: 0 – 9

–Sonderzeichen: - . _ ~

Sollen andere Sonderzeichen verwendet werden, z. B. das Leerzeichen oder das Fragezeichen, müssen diese der nachfolgenden Tabelle entsprechend codiert werden (URL encoding).

Die Verwendung des Kommandozeilen-Tools wget funktioniert nur im Zusammenspiel mit mGuard-Firmwareversionen < 8.4.0. Ab mGuard-Firmwareversion 8.4.0 kann das Kommandozeilen-Tool curl verwendet werden (Parameter und Optionen abweichend!).

Beispiel:

wget --no-check-certificate "https://admin:mGuard@192.168.1.1/nph-vpn.cgi?name=Athen&cmd=up"

curl --insecure "https://admin:mGuard@192.168.1.1/nph-vpn.cgi?name=Athen&cmd=up"

Die Option --no-check-certificate (wget) bzw. --insecure (curl) sorgt dafür, dass das HTTPS-Zertifikat des mGuards nicht weiter geprüft wird.

Tabelle 19-1: Codierung von Sonderzeichen (URL encoding)
(Space)	!	"	#	$	%	&	'	(	)	*	+
%20	%21	%22	%23	%24	%25	%26	%27	%28	%29	%2A	%2B

,	/	:	;	=	?	@	[	\	]	{	\|	}
%2C	%2F	%3A	%3B	%3D	%3F	%40	%5B	%5C	%5D	%7B	%7C	%7D

19.2Kommandozeilen-Tool „mg“

Die folgenden Befehle können durch die Benutzer root und admin auf der Kommandozeile des mGuards ausgeführt werden.

Tabelle 19-2: Kommandozeilen-Tool „mg“
Befehl	Parameter	Beschreibung
mg update	patches	Es wird ein automatisches Online-Update durchgeführt, bei welchem der mGuard das benötigte Package-Set eigenständig ermittelt (siehe „Automatische Updates“ auf Seite 96). Patch-Releases beheben Fehler der vorherigen Versionen und haben eine Versionsnummer, welche sich nur in der dritten Stelle ändern.
	minor	Minor- und Major-Releases ergänzen den mGuard um neue Eigenschaften oder enthalten Änderungen am Verhalten des mGuards. Ihre Versionsnummer ändert sich in der ersten oder zweiten Stelle.
	major
mg status	/network/dns-servers	Benutzte DNS-Server Hier wird der Name der DNS-Server angezeigt, die vom mGuard zur Namensauflösung benutzt werden.
	/network/if-state/ext1/gw	Aktive Standard-Route über Hier wird die IP-Adresse angezeigt, über die der mGuard versucht, ihm unbekannte Netze zu erreichen.
	/network/if-state/ext1/ip	Externe IP-Adresse Die Adressen, unter denen der mGuard von Geräten des externen Netzes aus erreichbar ist. Im Stealth-Modus übernimmt der mGuard die Adresse des lokal angeschlossenen Rechners als seine externe IP.
	/network/if-state/ext1/netmask	Netzmaske der externen IP-Adresse.

19.3LED-Statusanzeige und Blinkverhalten

19.3.1Beschreibung der LEDs

Mithilfe von eingebauten LED-Dioden zeigen mGuard-Geräte verschiedene Systemzustände an. Dabei kann es sich um Status-, Alarm- oder Fehlermeldungen handeln.

Die Zustände werden durch permanentes oder temporäres Leuchten bzw. Blinken der LEDs angezeigt. Das angezeigte LED-Muster kann auch eine Kombination verschiedener Systemzustände darstellen.

ACHTUNG: Da mehrere Systemzustände nicht eindeutig, nur temporär oder in Kombination mit anderen Zuständen durch die LEDs angezeigt werden, müssen zusätzlich die Log-Dateien des mGuard-Geräts überprüft werden!

LED-Dioden der FL/TC MGUARD (RS200x/RS400x)-Geräte:

P1	Stat	Mod	Info2 (Sig)


P2	Err	Fault	Info1

P1 / P2

Die LEDs P1 und P2 zeigen an, welche der beiden Stromversorgungen angeschlossen ist (Geräte der FL/TC MGUARD RS2000-Serie: nur P1 ist verfügbar).

Info2 / Info1 (die LED Sig wird nicht verwendet)

Über die LEDs Info2 und Info1 können aktive VPN-Verbindungen oder (ab Version 8.1) aktive Firewall-Regelsätze angezeigt werden. Die Aktivierung der LEDs durch eine bestimmte VPN-Verbindung oder einen bestimmten Firewall-Regelsatz wird auf der mGuard-Oberfläche im Menüpunkt Verwaltung >> Servicekontakte konfiguriert.

Die folgenden Zustände werden angezeigt:.

ON	Die VPN-Verbindung ist aufgebaut / der Firewall-Regelsatz ist geschaltet.
Blink	Die VPN-Verbindung wird auf- bzw. abgebaut oder wurde von der Gegenstellen gestoppt/deaktiviert.
OFF	Die VPN-Verbindung ist auf beiden Gegenstellen gestoppt/deaktiviert.

Stat / Mod / Err / Fault

Die LEDs Stat, Mod, Err und Fault zeigen Systemzustände (Status-, Alarm- oder Fehlermeldungen) an (siehe Tabelle 19-5).

Eine leuchtende LED Fault zeigt neben den Alarmmeldungen generell auch an, dass das Gerät aktuell nicht betriebsbereit ist.

LAN / WAN

Die LAN/WAN LEDs befinden sich in den LAN/WAN-Buchsen (10/100 und Duplex-

Anzeige).

Die LEDs zeigen den Ethernet-Status des LAN- bzw. WAN-Interface. Sobald das Gerät am entsprechenden Netzwerk angeschlossen ist, zeigt ein kontinuierliches Leuchten an, dass eine Verbindung zum Netzwerkpartner im LAN bzw. WAN besteht. Beim Übertragen von Datenpaketen erlischt kurzzeitig die LED.

Wenn alle LAN-/WAN-LEDs leuchten, bootet das System.

Bargraph und SIM 1/2 (Mobilfunk)

Tabelle 19-3: Anzeigen des TC MGUARD RS4000 3G und TC MGUARD RS2000 3G
LED	Zustand und Bedeutung
Bar-graph	LED 3	Oben	Aus	Aus	Aus	Grün
	LED 2	Mitte	Aus	Aus	Grün	Grün
	LED 1	Unten	Aus	Gelb	Gelb	Gelb
	Signalstärke (dBm)		–113 ... 111	–109 ... 89	–87 ... 67	–65 ... 51
	Netzempfang		Sehr schlecht bis kein	Ausreichend	Gut	Sehr gut
SIM 1	Grün	ON Blink	SIM-Karte 1 aktiv Keine oder falsche PIN eingegeben
SIM 2	Grün	ON Blink	SIM-Karte 2 aktiv Keine oder falsche PIN eingegeben

19.3.2Leucht- und Blinkverhalten der LEDs.

Tabelle 19-4: Beschreibung des Leucht- und Blinkverhaltens der LED-Dioden
Heartbeat	Das Blinkverhalten ähnelt eine Herzschlag, bei dem zwei Schläge kurz hintereinander ausgeführt werden, gefolgt von einer kurzen Pause.
Running light	Drei Lichter bilden ein sich kontinuierlich wiederholendes Lauflicht von links nach rechts und wieder zurück.
Blink 50/1500	Blitzen mit 1500 ms Pause (50 ms an, dann 1500 ms aus)
Blink 50/800	Blitzen mit 800 ms Pause (50 ms an, dann 800 ms aus)
Blink 50/100	Blitzen mit 100 ms Pause (50 ms an, dann 100 ms aus)
Blink 500/500	Gleichmäßiges Blinken (500 ms an / 500 ms aus)
Morse code (. . . – – – . . .)	Das Blinkverhalten zeigt den Morse-Code ’SOS’, bei dem sich das Blinkverhalten "3x kurz, 3x lang, 3x kurz" fortlaufend wiederholt.
ON	Die Diode leuchtet permanent.
ON (n sec)	Die Diode leuchtet permanent für die angegeben Zeit (in Sekunden n)

19.3.3Darstellung der Systemzustände

Die Systemzustände (Status-, Alarm- oder Fehlermeldungen), die über das Leucht- bzw. Blinkverhalten der LED-Dioden angezeigt werden, entnehmen Sie bitte Tabelle 19-5.

Tabelle 19-5: Durch das Leucht- und Blinkverhalten der LEDs dargestellte Systemzustände bei FL/TC MGUARD-Geräten
STAT	MOD	Info 2 (Sig)	ERR	FAULT	Beschreibung des Systemzustands
Heartbeat					Der Systemstatus ist OK.
			ON		Ein schwerer Fehler ist aufgetreten.
ON (12 sec)	ON (3 sec)		ON (12 sec)	ON (12 sec)	Das System bootet.
Morse code					Die Lizenz zur Verwendung der Firmware fehlt.
Morse code			Morse code		Der Austausch des Bootloaders ist aufgrund eines Hardwaredefekts fehlgeschlagen.
				ON	Ein Fehler bei der Stromversorgung wurde festgestellt.
				ON	Keine Konnektivität auf der WAN-Schnittstelle (Linküberwachung am Gerät konfigurierbar)
				ON	Keine Konnektivität auf der LAN-Schnittstelle (Linküberwachung am Gerät konfigurierbar)
				ON	Keine Konnektivität auf der LAN(1-4)-Schnittstelle (Linküberwachung am Gerät konfigurierbar)
				ON	Keine Konnektivität auf der DMZ-Schnittstelle (Linküberwachung am Gerät konfigurierbar)
				ON	Spannungsversorgung 1 oder 2 ausgefallen (Alarm am Gerät konfigurierbar)
				ON	Temperatur zu hoch / zu niedrig (Alarm am Gerät konfigurierbar)
				ON	(Redundanz) Verbindungsprüfung fehlgeschlagen (Alarm am Gerät konfigurierbar)
				ON	(Modem) Verbindungsprüfung fehlgeschlagen (Alarm am Gerät konfigurierbar)
			ON (3 sec)		ECS: Das ECS ist inkompatibel.
			ON (3 sec)		ECS: Die Kapazität des ECS ist erschöpft.
			ON (3 sec)		ECS: Das Root-Passwort aus dem ECS stimmt nicht überein.
			ON (3 sec)		ECS: Die Konfiguration konnte nicht aus dem ECS geladen werden.
			ON (3 sec)		ECS: Die Konfiguration konnte nicht im ECS gespeichert werden.
	ON				PPPD: Das interne Modem hat eine Verbindung aufgebaut (eingestellt durch pppd).
	Blink 50/1500				PPPD: Das interne Modem ist aktiviert und erwartet eine Einwahl.
	Blink 500/500				PPPD: Das interne Modem wählt.
			ON (2 sec)		RECOVERY: Das Wiederherstellungsverfahren ist fehlgeschlagen.
ON (2 sec)					RECOVERY: Das Wiederherstellungsverfahren war erfolgreich.
ON				ON	FLASH-PROZEDUR: Die Flash-Prozedur wurde gestartet. Bitte warten.
Running light	Running light	Running light		ON	FLASH-PROZEDUR: Die Flash-Prozedur wird ausgeführt.
Blink 50/800	Blink 50/800	Blink 50/800		ON	FLASH-PROZEDUR: Die Flash-Prozedur war erfolgreich.
	ON		ON		FLASH-PROZEDUR: Die Flash-Prozedur / der Produktionsvorgang ist fehlgeschlagen.
			Blink 50/100 (5 sec)		FLASH-PROZEDUR WARNUNG: Austausch des Rettungssystems. Schalten Sie das Gerät nicht aus. Wenn das Blinken aufhört, ist der Austausch des Rettungssystems beendet.
			ON		FLASH-PROZEDUR: Die DHCP/BOOTP-Anforderungen sind fehlgeschlagen.
			ON		FLASH-PROZEDUR: Das Einbinden (Mounten) des Datenspeichers (data storage device) ist fehlgeschlagen.
			ON		FLASH-PROZEDUR: Die Flash-Prozedur ist fehlgeschlagen.
			ON		FLASH-PROZEDUR: Das Löschen der Dateisystem-Partition ist fehlgeschlagen.
			ON		FLASH-PROZEDUR: Das Laden des Firmware-Images ist fehlgeschlagen.
			ON		FLASH-PROZEDUR: Die Signatur des Firmware-Images ist ungültig.
			ON		FLASH-PROZEDUR: Das Installationsskript konnte nicht geladen werden.
			ON		FLASH-PROZEDUR: Die Signatur des Installationsskripts ist ungültig.
			ON		FLASH-PROZEDUR: Das Rollout-Skript ist fehlgeschlagen.