Wird eine Unified Firewall in der LANCOM Management Cloud (LMC) verwaltet, werden alle Netzwerke in der Standard-Einstellung über die Schnittstelle ETH1 übertragen. In der LMC gibt es in dem Menü Projektvorgaben → Basis → Erweiterte Einstellungen zwar die Möglichkeit, die Netzwerke einer anderen Schnittstelle zuzuweisen, allerdings gelten diese Einstellungen global für alle Unified Firewalls in dem Projekt. Mittels der LMC-API kann die Variable UF_DEFAULT_IF aktiviert werden. Diese kann dann gezielt einer bestimmten Unified Firewall oder einem bestimmten Standort zugewiesen werden.
In diesem Artikel wird beschrieben, wie die Variable UF_DEFAULT_IF mittels der LMC-API in einem LMC-Projekt aktiviert werden kann, damit diese anschließend auf einzelnen Unified Firewalls oder in einem bestimmten Projekt zur Verfügung steht.
1. Aufrufen der LMC-API:
1.1 Klicken Sie in der LMC auf Systeminformationen.
1.2 Klicken Sie unter Service-Informationen auf Informationen einblenden, damit die LMC-Dienste angezeigt werden.
1.3 Klicken Sie auf den Dienst service-config (1).
Alternativ können Sie auch den Dienst service-config (2) oder service-config (3) auswählen. Diese dienen lediglich der Ausfallsicherheit. |
2. LMC Bearer-Token über die Entwickler-Konsole des Web-Browsers auslesen:
Öffnen Sie in Ihrem Web-Browser eine separate Instanz Ihres LMC-Projekts. Öffnen Sie anschließend in Ihrem Web-Browser die Entwickler-Konsole (hier am Beispiel von Firefox) und wechseln in die Netzwerkanalyse.
Klicken Sie auf einen aktuellen Eintrag und lesen unter Anfragekopfzeilen bei Authorization den Bearer-Token aus (ohne das vorangestellte Bearer).
Ein Bearer-Token ist immer nur 120 Sekunden gültig. Stellen Sie daher unbedingt sicher, dass ein aktueller Eintrag ausgelesen wird. Zudem müssen die Schritte 3. und 4. innerhalb dieses Zeitfensters ausgeführt werden. |
3. Anmeldung in der LMC-API:
3.1 Klicken Sie in der LMC-API auf Authorize.
3.2 Tragen Sie unter bearer (apiKey) bei Value den in Schritt 2. ausgelesenen Bearer-Token ein und klicken auf Authorize.
3.3 Klicken Sie auf Close, um das Fenster zu schließen.
4. Aktivieren der Variable UF_DEFAULT_IF:
4.1 Scrollen Sie zu dem Abschnitt ConfigVariable und klicken bei POST /configvariable/accounts/{accountId}/variables auf das "Pfeil-Symbol", um die erweiterten Einstellungen für diese Methode aufzurufen.
4.2 Klicken Sie auf Try it out, um die Variable sowie die Account-ID anzugeben.
4.3 Tragen Sie die folgenden Parameter ein und klicken auf Execute:
{
"name": "UF_DEFAULT_IF",
"restricted": "false",
"system": "true",
"value": "auto",
"defaultValue": "auto"
}
Wenn Sie Ihr LMC-Projekt im Web-Browser öffnen, können Sie die Account-ID in der Adresszeile Ihres Web-Browsers hinter project/ auslesen. |
4.4 Die erfolgreiche Ausführung wird mit dem Code 200 (HTTP 200 OK) quittiert.
Sollte an dieser Stelle der Code 401 (HTTP 401 Unauthorized) ausgegeben werden, ist der Bearer-Token entweder fehlerhaft oder nicht mehr gültig. Lesen Sie in diesem Fall den Bearer-Token wie in Schritt 2. beschrieben neu aus und autorisieren sich wie in Schritt 3. beschrieben erneut. |
5. Zuweisung der Variable UF_DEFAULT_IF in der LMC:
Die Variable UF_DEFAULT_IF kann nun in der LMC einem bestimmten Gerät oder einem bestimmten Standort zugewiesen werden (in diesem Beispiel wurde das Standard-Interface auf eth2 gesetzt). Die Variable kann anschließend in einem Add-in referenziert werden.