Beschreibung: Über die Aktionstabelle können nicht nur Konsolen-Befehle für das eigene Gerät ausgeführt werden, sondern auch Befehle für ein z.B. über VPN erreichbares Gerät. Hierzu wird innerhalb eines Befehls, eine SSH Sitzung zum anderen Gerät geöffnet, in welcher dann der Aktionsbefehl ausgeführt wird. In diesem Konfigurationsbeispiel wird gezeigt, wie Sie per Konsolenbefehl über die Aktionstabelle einen DNS-Host beim Aufbau einer VPN-Client Verbindung anlegen können. Voraussetzungen: Vorgehensweise:Mit dem Befehl ssh lässt sich auf der Konsole eine SSH-Sitzung von einem LANCOM Gerät zum anderen öffnen. 1. Das beim Öffnen einer neuen SSH-Sitzung in der Regel eine Passwortabfrage durchgeführt wird ist für die Aktionstabelle nicht praktikabel, daher müssen Sie sicherstellen, dass in der Konfiguration beider LANCOM Router im Menü Management → Admin → Zugriffs-Rechte von einer WAN-Schnittstelle → SSH die Option Public-Key oder Passwort bzw. Public-Key eingestellt ist.  2. Öffnen Sie eine SSH-Sitzung auf dem lokalen LANCOM Router und geben Sie den Befehl sshkeygen ein um einen Public Key zu generieren, welcher später auf dem entfernten Gerät hinterlegt werden muss. 3. Mit dem Befehl show ssh idkeys lässt sich der soeben generierte Public-Key anzeigen. 4. Kopieren Sie den vollständigen Public-Key in einen Texteditor und bearbeiten Sie diesen folgendermaßen: - Nach ssh-rsa muss ein Absatz eingefügt werden.
- Am Ende des Public-Key darf nur root stehen. Entfernen Sie alles, was dahinter geschrieben steht (in diesem Fall @SP-DW-1st-2nd-Level).
Der Public-Key muss nach der Bearbeitung die folgende Form aufweisen (die Farben verdeutlichen die drei Textblöcke und die Leerzeilen):
ssh-rsa
AAAAB3NzaC1yc2EAAAABEQAAAQEA1/fXpWUKApyegrN32mXo4kdnr4+A3pxJcNCa6nKiN/9Ub/0xP50ic17YeqPOVbp8rZ8YyLMljo0q2uGdJLNraZS5XwSwv4jh/Vs9DTYKT6NvGqssiJT3m AHDZNUMKwfFpktq0dkoj5KTrf+XCR98ih5olWlMYS3L56CIXdPHIgOXFZT7fdsp3WZK8wDPH24f/FtH7d0Xjx0c9jsKAxs5PS5lh/CTzwCVyu5RckFcSeeNbJ9GZivz+dvqcCDAzkMY4goE9/w8dfhlU/ Kkfl+tFGzyEGsiBJ5AF/qGW9TVAhEYBB8BgVp51gVVA4cB/lFAEwfbynpkCDxqAhep4od/Yw== root
5. Öffnen Sie die Konfiguration des entfernten LANCOM Routers in Webconfig und wechseln Sie in das Menü Extras → Liste erlaubter öffentlicher SSH Schlüssel bearbeiten. Tragen Sie den im Schritt 4 erstellten Public-Key in das Feld ein und klicken Sie auf Setzen. 6. Nachdem die Schlüssel erstellt und an korrekter Stelle hinterlegt worden sind, muss einmalig der Zugriff über die Konsole auf das entfernte Gerät erfolgen. - Geben Sie den Befehl ssh gefolgt von der IP-Adresse des entfernten Gerätes ein (z.B. ssh 192.168.66.4).
- Beim erstmaligen Zugriff erscheint die Abfrage, ob man den Schlüssel der Gegenseite abspeichern möchte. Diese muss mit Yes beantwortet werden.
- Geben Sie dann die Zugangsdaten des entfernten LANCOM Routers ein.
7. Da beide Geräte nun über SSH miteinander kommunizieren können, ist es möglich, mit dem Befehl exec: ssh root@<IP-Adresse> in der Aktionstabelle jegliches Kommando auszuführen, welches auch auf Konsolenebene im LCOS ausgeführt werden kann.
Um z.B. über die Aktionstabelle auf dem entfernten Gerät einen DNS-Host beim Aufbau einer VPN-Client Verbindung anlegen, müssen Sie im lokalen Gerät folgendermaßen vorgehen: Erstellen Sie einen neuen Eintrag in der Aktionstabelle mit folgenden Werten: - Name: Vergeben Sie einen Namen für den neuen Eintrag.
- Gegenstelle: Da in diesem Beispiel über einen VPN-Tunnel kommuniziert wird, muss hier der Name des VPN-Tunnels zum entfernten Gerät eingetragen werden.
- Verbindungs-Ereignis: Der Befehl soll beim Aufbau des VPN-Tunnels ausgeführt werden.
- Aktion: Hier muss der auszuführende Befehl eingegeben werden (z.B. exec: ssh root@192.168.66.4 set /Setup/DNS/DNS-List/test 0 172.18.23.15)
| 
