Beschreibung:
Wird eine Unified Firewall in der LANCOM Management Cloud (LMC) verwaltet, werden alle Netzwerke in der Standard-Einstellung über die Schnittstelle ETH1 übertragen. In der LMC gibt es in dem Menü Projektvorgaben → Basis → Erweiterte Einstellungen zwar die Möglichkeit, die Netzwerke einer anderen Schnittstelle zuzuweisen, allerdings gelten diese Einstellungen global für alle Unified Firewalls in dem Projekt. Mittels der LMC-API kann die Variable UF_DEFAULT_IF aktiviert werden. Diese kann dann gezielt einer bestimmten Unified Firewall oder einem bestimmten Standort zugewiesen werden.
In diesem Artikel wird beschrieben, wie die Variable UF_DEFAULT_IF mittels der LMC-API in einem LMC-Projekt aktiviert werden kann, damit diese anschließend auf einzelnen Unified Firewalls oder in einem bestimmten Projekt zur Verfügung steht.
Voraussetzungen:
- Zugang zur LMC samt eigenem LMC-Projekt
- Benutzerrolle Technischer Administrator oder Projekt-Administrator
- Grundkenntnisse der Entwickler-Konsole im Web-Browser
Vorgehensweise:
1. Aufrufen der LMC-API:
1.1 Klicken Sie in der LMC auf Systeminformationen.
1.2 Klicken Sie unter Service-Informationen auf Informationen einblenden, damit die LMC-Dienste angezeigt werden.
1.3 Klicken Sie auf den Dienst service-config (1).
Alternativ können Sie auch den Dienst service-config (2) oder service-config (3) auswählen. Diese dienen lediglich der Ausfallsicherheit.
2. LMC Bearer-Token über die Entwickler-Konsole des Web-Browsers auslesen:
Öffnen Sie in Ihrem Web-Browser eine separate Instanz Ihres LMC-Projekts. Öffnen Sie anschließend in Ihrem Web-Browser die Entwickler-Konsole (hier am Beispiel von Firefox) und wechseln in die Netzwerkanalyse.
Klicken Sie auf einen aktuellen Eintrag und lesen unter Anfragekopfzeilen bei Authorization den Bearer-Token aus (ohne das vorangestellte Bearer).
Ein Bearer-Token ist immer nur 120 Sekunden gültig. Stellen Sie daher unbedingt sicher, dass ein aktueller Eintrag ausgelesen wird. Zudem müssen die Schritte 3. und 4. innerhalb dieses Zeitfensters ausgeführt werden.
3. Anmeldung in der LMC-API:
3.1 Klicken Sie in der LMC-API auf Authorize.
3.2 Tragen Sie unter bearer (apiKey) bei Value den in Schritt 2. ausgelesenen Bearer-Token ein und klicken auf Authorize.
3.3 Klicken Sie auf Close, um das Fenster zu schließen.
4. Aktivieren der Variable UF_DEFAULT_IF:
4.1 Scrollen Sie zu dem Abschnitt ConfigVariable und klicken bei POST /configvariable/accounts/{accountId}/variables auf das "Pfeil-Symbol", um die erweiterten Einstellungen für diese Methode aufzurufen.
4.2 Klicken Sie auf Try it out, um die Variable sowie die Account-ID anzugeben.
4.3 Tragen Sie die folgenden Parameter ein und klicken auf Execute:
- accountId: Tragen Sie die Account-ID Ihres LMC-Projekts ein.
- variable: Tragen Sie den folgenden Code-Abschnitt ein.
{
"name": "UF_DEFAULT_IF",
"restricted": "false",
"system": "true",
"value": "auto",
"defaultValue": "auto"
}
Wenn Sie Ihr LMC-Projekt im Web-Browser öffnen, können Sie die Account-ID in der Adresszeile Ihres Web-Browsers hinter project/ auslesen.
4.4 Die erfolgreiche Ausführung wird mit dem Code 200 (HTTP 200 OK) quittiert.
Sollte an dieser Stelle der Code 401 (HTTP 401 Unauthorized) ausgegeben werden, ist der Bearer-Token entweder fehlerhaft oder nicht mehr gültig. Lesen Sie in diesem Fall den Bearer-Token wie in Schritt 2. beschrieben neu aus und autorisieren sich wie in Schritt 3. beschrieben erneut.
5. Zuweisung der Variable UF_DEFAULT_IF in der LMC:
Die Variable UF_DEFAULT_IF kann nun in der LMC einem bestimmten Gerät oder einem bestimmten Standort zugewiesen werden (in diesem Beispiel wurde das Standard-Interface auf eth2 gesetzt). Die Variable kann anschließend in einem Add-in referenziert werden.
