Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Phoenix Contact FL MGUARD 1000 Anwenderhandbuch
  1. Anleitungen
  2. Marken
  3. Phoenix Contact Anleitungen
  4. Industrielle Ausrüstung
  5. FL MGUARD 1000
  6. Anwenderhandbuch
Phoenix Contact FL MGUARD 1000 Anwenderhandbuch

Phoenix Contact FL MGUARD 1000 Anwenderhandbuch

Restful configuration api mguardnt 1.7.x
Vorschau ausblenden Andere Handbücher für FL MGUARD 1000:
Inhaltsverzeichnis

Quicklinks

Diese Anleitung herunterladen
FL MGUARD 1000
RESTful Configuration API
mGuardNT 1.7.x
Anwenderhandbuch
UM DE MGUARD NT CONFIG API
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Phoenix Contact FL MGUARD 1000

Inhaltszusammenfassung für Phoenix Contact FL MGUARD 1000

  • Seite 1 FL MGUARD 1000 RESTful Configuration API mGuardNT 1.7.x Anwenderhandbuch UM DE MGUARD NT CONFIG API...
  • Seite 2 Dieses Handbuch ist gültig für: Bezeichnung Artikel-Nr. FL MGUARD 1102 1153079 FL MGUARD 1105 1153078 Firmware-Version mGuardNT 1.7.x Für weitere Informationen siehe mGuardNT 1.7.x Firmware – Release Notes. PHOENIX CONTACT GmbH & Co. KG • Flachsmarktstraße 8 • 32825 Blomberg • Germany phoenixcontact.com...

  • Seite 3: Inhaltsverzeichnis

    3.3.4 Endpunkt "logout" ................34 Endpunkt "configuration" ..................35 3.4.1 Firewall (für durchgehenden Datenverkehr) ......... 37 3.4.2 Eingangs-Firewall (Gerätezugriff) ............44 3.4.3 Port-Weiterleitung ................46 3.4.4 Remote-Logging .................. 48 3.4.5 Netzwerk (Modus) ................50 3 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 4 Endpunkt "actions/storeconfig/sdcard"..............97 3.18 Endpunkt "actions/reboot" ................... 98 3.19 Endpunkt "actions/unblockuser" ................99 3.20 Endpunkt "actions/migration"................100 3.21 Endpunkt "usenotification"................. 101 3.22 Endpunkt "softwarelicense" ................102 3.23 Endpunkt "licenses"................... 103 3.24 Endpunkt "licenses/module/<module name>" ........... 104 4 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 5 GET-Request (Endpunkt: "configuration/default") ..........105 GET-Request (Endpunkt: "configuration") ............110 POST-Request (Endpunkt "configuration")............117 POST-Request (Endpunkt "actions/migration") ..........130 GET-Request (Endpunkt: "users")..............135 POST-Request (Endpunkt "users") ..............137 Anhang ..........................139 Verfügbare Zeitzonen ..................139 5 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 6 6 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 7: Zu Ihrer Sicherheit

    Normen und sonstigen Vorschriften. Bestimmungsgemäße Verwendung – Die Geräte der Serie FL MGUARD 1000 sind industrietaugliche Security-Router mit in- tegrierter Stateful-Packet-Inspection-Firewall. Sie eignen sich für die dezentrale Absi- cherung von Produktionszellen oder einzelner Maschinen gegen Manipulationen.

  • Seite 8: Veränderung Des Produkts

    (ISMS) zur Verwaltung aller infrastrukturellen, organisatorischen und perso- nellen Maßnahmen, die zur Erhaltung der Informationssicherheit notwendig sind. Darüber hinaus empfiehlt Phoenix Contact, mindestens die folgenden Maßnahmen zu be- rücksichtigen. Weiterführende Informationen zu den im Folgenden genannten Maßnahmen erhalten Sie auf den folgenden Webseiten (letzter Zugriff am 15.08.2023):...
  • Seite 9 Verwenden Sie eine Firewall, um ein Netzwerk zu segmentieren oder bestimmte Kom- ponenten (z. B. Steuerungen) zu isolieren. Aktivieren Sie eine sicherheitsrelevante Ereignisprotokollierung (Logging) • Aktivieren Sie die sicherheitsrelevante Ereignisprotokollierung (Logging) gemäß der Sicherheitsrichtlinie und der gesetzlichen Bestimmungen zum Datenschutz. 9 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 10: Aktuelle Sicherheitshinweise Zu Ihrem Produkt

    Aktuelle Sicherheitshinweise zu Ihrem Produkt Product Security Incident Response Team (PSIRT) Das Phoenix Contact PSIRT ist das zentrale Team für Phoenix Contact und dessen Toch- terunternehmen, dessen Aufgabe es ist, auf potenzielle Sicherheitslücken, Vorfälle und an- dere Sicherheitsprobleme im Zusammenhang mit Produkten, Lösungen sowie Diensten von Phoenix Contact zu reagieren.

  • Seite 11: Restful Configuration Api Verwenden

    ACHTUNG: Software von Drittanbietern Phoenix Contact übernimmt keine Garantie oder Haftung bei der Verwendung von Pro- dukten von Drittanbietern. Verweise auf oder Beschreibungen von Drittanbieter-Soft- ware stellen keine Empfehlung dar, sondern sind Beispiele für grundsätzlich verwend- bare Programme.

  • Seite 12: Aufbau Von Http-Requests

    Session angegeben werden. Login-Cookie: Das Login-Cookie wird bei der Verwendung von curl mittels der Opti- on -c <login_cookie_name> auf dem Konfigurations-Rechner abgespeichert. Bei der Verwendung von grafischen RESTful-Clients wird das Cookie häufig automa- tisch gespeichert. 12 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 13 Cookie wird erzeugt und (bei der Verwendung von curl) mithilfe der Option -c <session_cookie_name> auf dem Konfigurations-Rechner abgespeichert. GET- und POST-Requests In allen folgenden GET- und POST-Requests innerhalb einer Sitzung, muss curl mit der Option -b <session_cookie_name> aufgerufen werden, um das gespeicherte Session-Cookie zu verwenden. 13 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 14: Gerätekonfiguration Ändern (Post-Request)

    Ein POST-Request mittels RESTful-Client curl endet z. B. mit dem Eintrag: "envelope": {"version": 1}}' Beachten Sie die korrekte Verwendung der Hochkommata zu Beginn und am Ende des Inhaltsblocks (content): ... -d '{"content": {"firewall“ ... “envelope": {"version": 1}}' 14 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 15 – Beachten Sie die korrekte Verwendung der Hochkommata zu Beginn und am Ende des Inhaltsblocks (content): ... -d '{"content": {"fileinfo“ ... “envelope": {"version": 1}}' – Prüfen Sie, ob bestimmte von Ihnen verwendete Zeichen gegebenenfalls mittels URL escaping umcodiert werden müssen. 15 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 16 Any intrusion and its attempt without permission is illegal and strictly prohibited."}, "zoneinfo": "UTC"}, "enve- lope": {"version": 1}}' Antwort: (Für eine strukturierte Ansicht des Beispiel (Request und Antwort) mit Firmware 1.7.0, siehe Kapitel 4.3) 16 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 17: Gerätefirmware Updaten (Post-Request)

    {"firewall": {"forward": {"rules": [ – {"dst_network": " 0.0.0.0/0", "dst_port": " ALL", "id": 0, "protocol": "ALL", "src_network": " 192.168.1.0/24, "verdict": "ACCEPT"}, {"dst_network": " 0.0.0.0/0", "dst_port": " ALL", "id": 1, "protocol": "ALL", "src_network": " 192.168.2.0/24, "verdict": "DROP"} 17 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 18: Restful-Client „Curl" Verwenden (Linux)

    RESTful-Client „curl“ verwenden (Linux) ACHTUNG: Software von Drittanbietern Phoenix Contact übernimmt keine Garantie oder Haftung bei der Verwendung von Produkten von Drittanbietern. Verweise auf oder Beschreibungen von Drittanbieter- Software stellen keine Empfehlung dar, sondern sind Beispiele für grundsätzlich ver- wendbare Programme.
  • Seite 19 Enthält den Verweis zu den Schemata (schemes) für den aktuellen Endpunkt. status Enthält den Status der aktuellen Anfrage (request) (bezogen auf den Fehlerin- dex). Zeigt bei einem Fehler die minimale Fehler-ID aus der Fehlerliste an. Bei Erfolg wird die 0 angezeigt. 19 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 20: Restful-Client „Yarc!" Verwenden (Chrome)

    POST-Requests im Webbrowser durchgeführt werden. (Zuletzt getestet: Oktober 2021) ACHTUNG: Software von Drittanbietern Phoenix Contact übernimmt keine Garantie oder Haftung bei der Verwendung von Produkten von Drittanbietern. Verweise auf oder Beschreibungen von Drittanbieter- Software stellen keine Empfehlung dar, sondern sind Beispiele für grundsätzlich ver- wendbare Programme.
  • Seite 21 (Session) senden. 3. GET- und POST-Requests senden (siehe Kapitel 2.5.2) – Request: GET – URL: https://192.168.1.1/api/v1/configuration – Payload: leer (GET) bzw. Inhalt (POST) – Custom Headers (nur POST-Requests): – Content-Type: application/json – X-CSRF-Token: ImMwYTIwMWFhYzk0ODk0MzY22MZY3MzFlOSgxOTISMzNI- YTViNTM1OWQi.ES0seA.AxD-yndRoAGyWmiXzQRJfRm7-D0 21 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 22: Beispiel: Konfiguration Mittels Post-Request Ändern

    Die Antwort des GET-Requests wird angezeigt (siehe Bild 2-6). Bild 2-6 Antwort auf GET-Request wird angezeigt und kann kopiert werden • Kopieren Sie die Antwort in den Bereich Payload (siehe Bild 2-6 und 2-7). 22 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 23 ⇒ Die gesamte Konfiguration wird mit den geänderten Variablen-Werten an den REST- ful-Server gesendet und die Gerätekonfiguration entsprechend geändert. • Prüfen Sie mit einem erneuten GET-Request, ob die Änderungen wie gewünscht über- nommen wurden. 23 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 24: Häufige Fehler (Troubleshooting)

    POST-Request auf den End- punkt: configuration) nicht verwendet werden. Der Inhalt eines POST-Request muss mit dem key envelope wie folgt beendet werden: “envelope": {"version": 1}}' oder “envelope": {"version": 1}} 24 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 25: Fehlermeldungen (Restful-Server)

    Gateway with address and netmask do not match 30005 The networks of the net zones 1 and 2 are not allowed to overlap. 40001 Something went wrong in the updater script 40002 Content-Type needs to be multipart/form-data 25 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 26 160002 Schema Error 160003 Error on applying the user changes 160004 Error on updating eds node 170001 Cannot start the Firewall Assistant 170002 Cannot stop the Firewall Assistant 180001 Validation Error 180002 Schema Error 26 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 27 Please unblock user by change 'block_user' in users config 210004 User not found in Database 220001 Error while migrating the configuration 220002 Validation error after migration 220003 The configuration has no valid firmware version for migration 230001 Error while rebooting via configapi 27 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 28 28 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 29: Beschreibung Der Endpunkte

    Ein Snapshot der aktuellen Gerätekonfiguration wird Kapitel 3.10 erstellt und heruntergeladen. Alle Log-Einträge auf dem Gerät werden abgerufen Kapitel 3.11 v1/logging und angezeigt. POST Nur Log-Einträge von Ereignissen, die die Firewall be- treffen, werden abgerufen und angezeigt. 29 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 30 Die auf dem Gerät verwendeten Software-Komponen- Kapitel 3.23 ten (Module) von Drittanbietern werden angezeigt. v1/licenses/module/ Die Lizenzinformationen der auf dem Gerät verwende- Kapitel 3.24 <module name> ten Software-Komponenten (Module) von Drittanbie- tern werden angezeigt. 30 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 31: Nomenklatur

    Zeitzonen angegeben (siehe Anhang: Kapitel 5.1). <start:end> Manche Werte können als Bereich angegeben werden. Die Eingabe eines Bereichs erfolgt, indem der Anfang und das Ende des Bereichs durch einen Doppelpunkt getrennt angegeben werden (Start:Ende). Beispiel: "110:220" 31 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 32: Endpunkt "Csrf" / "Login" / "Logout

    Das Session-Cookie wird gelöscht, wenn ein POST-Request an den Endpunkt "logout" ge- sendet wird. Damit endet auch die Sitzung. GET- und POST-Requests innerhalb einer Sitzung durchführen (siehe Kapitel 3.4) GET-Request: Nur das Session-Cookie muss angegeben werden. POST-Request: Das Session-Cookie und das CSRF-Token müssen angegeben werden. 32 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 33: Endpunkt "Csrf

    -H "Content-Type: application/json" -d '{"content": {"username": "admin", "password": "private"}, "envelope": {"version": 1}}' Antwort: {"content":{},"envelope":{"identifier":{"contentID":"a3a6bf43","functionalID":"a3a6bf43"},"version":1},"error":[],"schemes":[ {"name":"login.login.c1a52347","url":"/v1/login/scheme/login.login.c1a52347"}],"status":0} 3.3.3 Endpunkt "configuration" (GET-Request) Beispiel (GET "configuration") curl -k -b session_cookie -X GET https://192.168.1.1:443/api/v1/configuration Antwort: siehe Kapitel 4.2, „GET-Request (Endpunkt: "configuration")“ 33 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 34: Endpunkt "Logout

    Bei einer erneuten Anmeldung müsste ein neues CSRF-Token und ein neues Session-Cookie erzeugt werden. Beispiel curl -k -X POST https://192.168.1.1:443/api/v1/logout -b session_cookie -H "X-CSRF-Token: ImIzYzk3N2UyYjFiYThlZmY5Yzc1M2FhZTQxYmE1MmYxZDQwZjQ3ZWYi.ESVZMA.wKC_l2dMwHYPyJeVR1rFgIi0T ww" -H "Content-Type: application/json" -d '{"content": {}, "envelope": {"version": 1}}' Antwort: {"content":{},"envelope":{"identifier":{"contentID":"a3a6bf43","functionalID":"a3a6bf43"},"version":1},"error":[],"schemes":[ ],"status":0} 34 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 35: Endpunkt "Configuration

    – NTP-Server / NTP-Client (Kapitel 3.4.13) – SNMP-Server (Kapitel 3.4.14) – Web (Session Timeout) (Kapitel 3.4.15) – System (Kapitel 3.4.16) – Hostname des Geräts – Konfiguration automatisch speichern – Systembenachrichtigung – Zeitzone (Kapitel 3.4.17) 35 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 36 {"store_config_on_sdcard": "OFF", "usenotification": "The usage of this mGuard security appliance is reserved to authori- zed staff only. Any intrusion and its attempt without permission is illegal and strictly prohibited."}, "zoneinfo": "UTC"}, "en- velope": {"version": 1}}' Antwort: (Für eine strukturierte Ansicht mit mGuardNT 1.7.0, siehe Kapitel 4.3) 36 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 37: Firewall (Für Durchgehenden Datenverkehr)

    Log-Eintrag erstellt. Log-Einträge können über den Endpunkt logging (siehe Kapitel 3.11) oder in der Datei journal analysiert werden, die über einen Snapshot erzeugt und heruntergeladen wer- den kann (siehe Kapitel 3.10). Log-Präfix: fw-forward-policy- Beispiel: "OFF" 37 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 38 Einstellungen in den Firewall-Tabellen von einem DHCP-Server in Netzzone 1 beziehen. In den Firewall-Tabellen konfigurierte Firewall-Regeln, die diesen DHCP-Datenverkehr blockieren würden, werden nicht beachtet. Eine manuelle Konfiguration von Firewall-Regeln, um DHCP-Datenverkehr zu erlauben, ist nicht erforderlich. Beispiel: "ON" 38 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 39 Tabelle die Richtung des Datenverkehrs definiert, auf die die nachfolgend konfigurierten Regeln angewendet wer- den. Hinweis: Beide Tabellen müssen konfiguriert werden (siehe „Beispiel“). Die Werte für die Variablen in_netzone und out_netz- one müssen innerhalb einer Tabelle unterschiedlich sein. Beispiel: "NETZONE1" 39 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 40 Log-Einträge können über den Endpunkt logging (siehe Kapitel 3.11) oder in der Datei journal analysiert werden, die über einen Snapshot erzeugt und heruntergeladen wer- den kann (siehe Kapitel 3.10). Log-Präfix: fw-forward- Beispiel: "OFF" 40 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 41 Datenpakete in beiden Fällen ver- worfen und der Absender nicht informiert. In den Log-Ein- trägen wird in diesen Fällen als Aktion „drop“ und nicht „reject“ protokolliert. Beispiel: "ACCEPT" comment <string> Kommentar Frei wählbarer Kommentar. Erlaubte Zeichen: max. 128 41 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 42: Funktionsweise

    Zukunft erlaubt werden, kann der Benutzer über das Web-based Management aus dem zugehörigen Ein- trag in der Tabelle Test-Mode-Alarme (WBM) automatisch eine entsprechende Firewall-Regel erstellen. (Siehe Anwenderhandbuch „UM DE MGUARD NT“ unter phoenixcontact.net/product/1153079) 42 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 43 Datenverkehr zukünftig erlauben (Aktion = Annehmen). Firewall-Test-Mode deaktivieren Wird der Firewall-Test-Mode deaktiviert, werden alle ent- sprechenden Einträge im „Endpunkt "status"“bzw. in der Tabelle Test-Mode-Alarme gelöscht und eine Signalisie- rung durch die LED „PF2“ und den Schaltausgang „O1“ be- endet. 43 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 44: Eingangs-Firewall (Gerätezugriff)

    Log-Eintrag erstellt. Log-Einträge können über den Endpunkt logging (siehe Kapitel 3.11) oder in der Datei journal analysiert werden, die über einen Snapshot erzeugt und heruntergeladen wer- den kann (siehe Kapitel 3.10). Log-Präfix: fw-input-policy- Beispiel: "OFF" 44 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 45 Der Zugriff auf den Web-Server (HTTPS) des Geräts aus der angegebenen Netzzone wird erlaubt (TCP-Port 443). Beispiel: "NETZONE2" verdict "ACCEPT" Aktion Aktion, die ausgeführt wird, wenn alle in der Zugriffsregel konfigurierten Parameter auf ein Paket zutreffen. Beispiel: "ACCEPT" 45 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 46: Port-Weiterleitung

    Netzwerkprotokoll, das für die Übertragung der Datenpa- kete verwendet werden muss, damit die Regel angewendet wird. Beispiel: "TCP" src_interface “NETZONE1“ “NETZONE2“ Netzzone, aus der Datenpakete an das Gerät gesendet werden müssen, damit die Regeln angewendet wird. Beispiel: "NETZONE1" 46 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 47 Netzwerk-Port, an den eingehende Datenpakete weiterge- leitet werden, wenn die Regel angewendet wird. Der Original-Ziel-Port im Header des Datenpakets (siehe „inc_port“) wird auf diesen Port umgeschrieben. Beispiel: 5000 comment <string> Kommentar Frei wählbarer Kommentar. Erlaubte Zeichen: max. 128 47 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 48: Remote-Logging

    Die Daten werden verschlüsselt über eine TCP-Verbindung übertragen. Eine gegenseitige Authentifizierung von Gerät und Remote- Server erfolgt mittels X.509-Zertifikaten. Das benötigte Client-Zertifikat kann über den folgenden Endpunkt angezeigt oder neu erzeugt werden: „Endpunkt "actions/pki/renew/logging"“ 48 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 49 CA-Zertifikat ausgestelltes Zertifikat (mit dem geheimen Schlüssel) oder eine gültige Zertifikats- kette, mit dem CA-Zertifikat als oberste Instanz, vorzeigt. Format: Die maximal erlaubte Dateigröße beträgt 1 MB. Beispiel: "-----BEGIN CERTIFICATE-----\nMIID4jCCAsqgAwIBAgI- UfFtWt2Ytv88GdQibqcmC/Q9xueMwDQYJKoZIhvcNA [...] EmQxzWgTz8ljR4VgmTXFOC2yqXOys=\n-----END CER- TIFICATE-----" 49 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 50: Netzwerk (Modus)

    Datenverkehr (z. B. DHCP-Requests) angewendet. Die Konfiguration des Geräts erfolgt über die Stealth-Ma- nagement-IP-Adresse, über die auf das WBM und die Con- fig API des Geräts zugegriffen werden kann. 50 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 51 Wird eine Management-IP-Adresse vergeben, muss das Standard-Gateway des Netzes, in dem sich das Gerät be- findet, angegeben werden. Das Standard-Gateway kann sowohl über Netzzone 1 (XF1) als auch über Netzzone 2 (XF2–XF5) erreichbar sein. Beispiel: "192.168.1.254" 51 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 52 Kapitel 3.4.6, „Netzwerk (Netzzone 1/2)“ (mode: ROUTER) netzone2 Siehe: – Kapitel 3.4.7, „Netzwerk (NAT, IP-Masquerading)“ – Kapitel 3.4.8, „Netzwerk (NAT, 1:1-NAT)“ routing Siehe: – Kapitel 3.4.9, „Netzwerk (Routing, Gateway)“ – Kapitel 3.4.10, „Netzwerk (Routing, Zusätzliche Routen)“ 52 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 53: Netzwerk (Netzzone 1/2)

    Speichern der Konfiguration unter dieser Adresse nicht mehr erreichbar ist. Melden Sie sich über die geän- derte IP-Adresse erneut an. Beispiel: "10.1.0.100" netmask <nm_num> Netzmaske Subnetzmaske, die definiert, in welchem Subnetz sich das Gerät befindet. Beispiel: 16 53 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 54 Speichern der Konfiguration unter dieser Adresse nicht mehr erreichbar ist. Melden Sie sich über die geän- derte IP-Adresse erneut an. Beispiel: "192.168.1.1" netmask <nm_num> Netzmaske Subnetzmaske, die definiert, in welchem Subnetz sich das Gerät befindet. Beispiel: 24 54 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 55: Netzwerk (Nat, Ip-Masquerading)

    Die NAT-Masquerading-Regel wird auf Datenpakete (An- fragen) angewendet, die das Gerät auf dem ausgewählten Netzwerkinterface (Netzzone) verlassen. Die IP-Adresse des Absenders wird im Datenpaket auf die IP-Adresse des ausgewählten Netzwerkinterface (Netz- zone) umgeschrieben. Beispiel: "NETZONE1" 55 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 56: Netzwerk (Nat, 1:1-Nat)

    1:1-NAT-Regel: 192.168.1.40 <-> 10.1.5.40 ⇒ Übersetzung: 192.168.1.40 <-> 10.1.5.40 Praxis Clients in beiden Netzwerken können in beide Richtungen miteinandern kommunizieren. Dabei ist das reale (zumeist private) Netzwerk im anderen (zumeist öffentlichen) Netz- werk nicht sichtbar: 56 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 57 Netzwerke durch die 1:1-NAT-Regel übersetzt. Hinweis: Bei Konfigurationsänderungen über die Config API darf die Netzmaske /32 nicht verwendet wer- den. Eine IP-Adresse muss stattdessen ohne Netzmaske angegeben werden. Eingabeformat: IPv4-Adresse, IPv4-Netzwerk (CIDR-Nota- tion) Beispiel: "192.168.2.0/24" Beispiel: "10.1.0.50" 57 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 58 Tabelle 3-19 Endpunkt configuration, Key(s): network >> nat >> 1_1_nat Key(s) Variable (key) Wert (Format) Bezeichnung (WBM) / Beschreibung comment <string> Kommentar Frei wählbarer Kommentar. Erlaubte Zeichen: max. 128 58 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 59: Netzwerk (Routing, Gateway)

    Beispiel: "192.168.3.0/24" Beispiel: "192.168.4.100" gateway <ip> Gateway IP-Adresse des Gateways, über das das Ziel über die zu- sätzliche Route erreichbar ist. Beispiel: "192.168.1.200" comment <string> Kommentar Frei wählbarer Kommentar. Erlaubte Zeichen: max. 128 59 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 60: Service (Dhcp-Server)

    Subnetzmaske, die der DHCP-Server anfragenden Clients zuweist. Der Bereich, aus dem Netzwerk-Clients IP-Adressen zuge- wiesen werden, solle so gewählt werden, dass die IP-Ad- ressen in dem zugewiesenen Subnetz erreichbar sind (siehe keys: range_low, range_high). Beispiel: 24 60 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 61 IP-Adressbereich zu. Beispiel: "ON" wins_server <ip> WINS-Server IP-Adresse eines WINS-Servers, die der DHCP-Server an- fragenden Clients zuweist. Ein WINS-Server (Windows Internet Naming Service) er- möglicht es Clients, Hostnamen (NetBIOS-Namen) in IP- Adressen aufzulösen. Beispiel: "192.168.1.252" 61 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 62: Service (Dns-Cache/Dns-Server)

    3.11) oder in der Datei journal analysiert wer- den, die über einen Snapshot erzeugt und herunterge- laden werden kann (siehe Kapitel 3.10). Für erlaubte Anfragen (Variable „„allowed_requests““): – Log-Präfix: fw-input-dnscache- Für alle anderen Anfragen: – Log-Präfix: fw-input-policy- Beispiel: "OFF" 62 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 63 Bezeichnung (WBM) / Beschreibung (key) service <ip> Benutzerdefinierte DNS-Server (dnscache, IP-Adresse eines oder mehrerer DNS-Server, die vom user_defined) Gerät zur Auflösung von Hostnamen angefragt werden. Beispiel: "46.182.19.48" comment <string> Kommentar Frei wählbarer Kommentar. Erlaubte Zeichen: max. 128 63 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 64: Service (Ntp-Server/Ntp-Client)

    Der Zugriff auf den NTP-Server des Geräts aus der ange- gebenen Netzzone wird erlaubt (UDP-Port 123). Der NTP-Server des Geräts wird erst aktiviert, wenn der Zugriff aus mindestens einer Netzzone erlaubt ist. Beispiel: "NETZONE1" 64 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 65 Beispiel: "0.pool.ntp.org" port <num> Port (oder leer) Port, auf dem der externe NTP-Server NTP-Anfragen ent- gegennimmt. Die Angabe eines Ports ist optional Beispiel: 123 comment <string> Kommentar Frei wählbarer Kommentar. Erlaubte Zeichen: max. 128 65 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 66: Service (Snmp-Server)

    Kontrolle des Betrei- bers steht. Bei der Aktivierung von SNMPv2c wird das Protokoll SNMPv1 ebenfalls unterstützt. Der SNMP-Server wird erst aktiviert, wenn der Zugriff aus mindestens einer Netzzone erlaubt ist (siehe oben). Beispiel: “OFF“ 66 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 67 Benutzername des SNMPv3-Benutzers, der über das SNMPv3-Protokoll auf den SNMP-Server des Geräts zu- greifen möchte. Das Hinzufügen weiterer SNMPv3-Benutzer wird nicht un- terstützt. Eingabeformat: Erlaubte Zeichen (min. 1, max. 200): ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz 0123456789_.- Beispiel: "SNMP-mGuard_01" 67 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 68: Service (Session Timeout)

    Hinweis: Diese Sperre kann durch einem Administra- tor mit der Rolle „Super Admin“ vorzeitig aufgehoben werden (siehe Kapitel 3.19). Hinweis: Eine automatische Sperre wird ebenfalls durch einen Neustart des Geräts aufgehoben. Eingabeformat: Minuten (min. 1, max. 480) Beispiel: 10 68 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 69 Hinweis: Diese Sperre kann durch einem Administra- tor mit der Rolle „Super Admin“ vorzeitig aufgehoben werden (siehe Kapitel 3.19). Hinweis: Eine automatische Sperre wird ebenfalls durch einen Neustart des Geräts aufgehoben. Eingabeformat: Ziffer (min. 5, max. 200) Beispiel: 3 69 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 70: System

    Anmeldung am Gerät angezeigt wird (maximal 512 Zeichen). Wird angezeigt bei: – Anmeldung über das Web-based Management (WBM) Beispiel: “The usage of this mGuard security appliance is reserved to authorized staff only.“ 70 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 71 (einzeln oder in gepackter Form als mGuard.tar.gz: Die Einzeldateien werden priori- tär verwendet!). Tritt während des Imports ein Fehler auf, startet das Gerät in der werkseitigen Voreinstellung. Die LEDs FAIL und PF1 leuchten zusätzlich rot. 71 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 72: Zeitzone

    Wert (Format) Bezeichnung (WBM) / Beschreibung system zoneinfo <timezone> Zeitzone Die manuell eingestellte oder per NTP bezogene System- zeit wird der konfigurierten Zeitzone entsprechend ange- zeigt und verwendet (z. B. in Log-Einträgen). Verfügbare Zeitzonen: siehe Kapitel 5.1 Beispiel: "Europe/Berlin" 72 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 73: Endpunkt "Configuration/Default

    Das aktuelle Administrator-Passwort und Zertifikate bleiben erhalten. Beispiel: Konfiguration anzeigen (GET) curl -k -b session_cookie -X GET https://192.168.1.1:443/api/v1/configuration/default Antwort: ⇒ (Ergebnis/Antwort: siehe Kapitel 4.1) Beispiel: Werkseinstellung anwenden (POST) curl -k -b session_cookie -H "X-CSRF-Token: <TOKEN>" -X POST https://192.168.1.1:443/api/v1/configuration/default 73 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 74: Endpunkt "Users

    }] } }, "envelope": {"identifier": {"contentID": "4b7a11b1", "functionalID": "4b7a11b1" }, "version": 1 }, "error": [], "schemes": [{"name": "users.manageusers.e52f65cd", "url": "/v1/users/scheme/users.manageusers.e52f65cd" }], "status": 0 } Antwort: (Für eine strukturierte Ansicht eines anderen Beispiels, siehe Kapitel 4.5) 74 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 75 "users": [{"block_user": "OFF", "name": "", "old_username": "admin", "role": "SUPERADMIN", "username": "superadmin"}, {"block_user": "OFF", "name": "", "old_username": "admin_production", "role": "ADMIN", "username": "admin_production", "new_password": "secret_production_password","repeat_password": "secret_production_password" },{ "block_user": "OFF", "name": "", "old_username": "", "role": "AUDIT", "username": "secret_audit_production","new_password": "sec- ret_audit_password","repeat_password": "secret_audit_password"}]}}, "envelope": { "version": 1 }}' 75 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 76: Benutzer >> Ldap

    Hinweis: Nach dem Speichern der Konfiguration wird das konfigurierte Passwort nicht mehr angezeigt. Eingabeformat: Um die Sicherheit zu erhöhen, sollte das Passwort Groß- und Kleinbuchstaben, Ziffern und Sonder- zeichen enthalten. Erlaubte Zeichen (min. 6, max. 200): ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz 0123456789!#$%&()*+,-./:;<=>?[]^_`{|}~@ Beispiel: "ldap_password_183" 76 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 77 CA-Zertifikat ausgestelltes Zertifikat (mit dem geheimen Schlüssel) oder eine gültige Zertifikats- kette, mit dem CA-Zertifikat als oberste Instanz, vorzeigt. Format: Die maximal erlaubte Dateigröße beträgt 1 MB. 77 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 78: Beispielkonfiguration

    LDAP-Attribut zugeordnet werden. Beispielkonfiguration: Konfiguration auf dem LDAP-Server: – Role: Role_1 – Role: Role_2 – Role: Role_3 Anzugebendes LDAP-Attribut auf dem mGuard-Gerät: – Role Erlaubte Zeichen (min. 1, max. 200): ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz 0123456789_.- Beispiel: "Role" 78 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 79 Audit <-> Role_3 Sind einem LDAP-Benutzer mehrere Benutzerrollen zuge- ordnet, wird er bei der Anmeldung mit der Rolle mit den wei- testgehenden Berechtigungen angemeldet. Erlaubte Zeichen (min. 1, max. 200): ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz 0123456789_.- Beispiel: "Role_1" 79 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 80: Benutzer >> Benutzerverwaltung

    „admin“ besitzt die Rolle „Super Admin“. Ein Benutzer mit der Rolle „Super Admin“ kann sich nicht selber löschen. Beispiel: "SUPERADMIN" name <string> Richtiger Name (oder leer) Frei zu vergebender Name zur Vereinfachung der Adminis- tration. Beispiel: "Administrator 01" 80 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 81 Sitzung auch dann angemeldet, wenn er von einer anderen Instanz aus gesperrt wird. Hinweis: Benutzer, die über einen LDAP-Server authenti- siert werden, können nur über die Benutzerverwaltung des LDAP-Servers gesperrt werden. Beispiel: "ON" 81 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 82: Endpunkt "Password

    Passwort Groß- und Klein- buchstaben, Ziffern und Sonderzeichen ent- halten. Erlaubte Zeichen (min. 6, max. 64): ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz 0123456789!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ Beispiel: "My-Password_123" repeat_password <string> Neues Passwort bestätigen (password in Wiederholte Eingabe des neuen Passworts. plain format) 82 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 83: Endpunkt "Update

    Beschreibung der Endpunkte Endpunkt "update" Über diesen Endpunkt kann das Hochladen einer von Phoenix Contact bereitgestellten si- gnierten Update-Datei initiiert und das Firmwareupdate gestartet werden. Alle Einstellungen, Passwörter und Zertifikate bleiben auf dem Gerät erhalten. Ein Downgrade von einer höheren auf eine niedrigere Firmware-Version ist nicht möglich.

  • Seite 84: Endpunkt "Datetime

    Die Systemzeit des Geräts wird konfiguriert und in der Real-Time-Clock (RTC) abge- speichert. Erlaubter Bereich: >= 2018-01-01_00:00:00 <= 2069-01-01_00:00:00 Die Systemzeit wird der konfigurierten Zeit- zone entsprechend angezeigt und verwen- det (z. B. in Log-Einträgen). Beispiel: "2018-03-28_14:04:59" 84 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 85: Endpunkt "Snapshot

    Zeigt Informationen über den Netzwerkverkehr über das SNMP-Protokoll (Datei /proc/net/snmp). pstree Zeigt Informationen über aktuell laufende Prozesse. services Zeigt die aktuell auf dem System gestarteten Dienste (systemd). tpm2_fixed Zeigt nicht veränderbare Informationen über den TPM-Chip. tpm2_variable Zeigt veränderbare Informationen des TPM-Chips. 85 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 86 Time..Time..Time..Current ............Dload..Upload..Total..Spent..Left..Speed 100 31225 100 31225 ..0 .0 ..4158....0 ..0:00:07 0:00:07 ..--:--:-- ..7256 curl: Saved to filename 'snapshot_2019-12-24_22_00_00.tar.gz' Der Zeitpunkt der Snapshot-Erstellung wird im Dateinamen wie folgt angegeben: <YYYY-MM-DD_hh:mm:ss> (siehe auch Kapitel 3.2) 86 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 87: Endpunkt "Logging

    Antwort: {"content":{"logging":{"logs" :"Jan 27 08:09:44 kernel: […] Jan 27 08:13:32 configapi[1963]:127.0.0.1 - - [27/Jan/2020 08:13:32] \"GET /v1/logging HTTP/1.1\" 200 -\n"}}, "error":[], "envelope":{ "version":1, "identifier":{ "contentID":"66db9094", "functionalID":"66db9094" }}, "status":0, "schemes":[ { "url":"/v1/logging/scheme/logging.logging.17ef3f7f", "name":"logging.logging.17ef3f7f" } ]} 87 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 88 0} Tabelle 3-36 Endpunkt logging Endpunkt Methode Wert (Format) Bezeichnung (WBM) / Beschreibung logging POST "features" "firewall" Nur Firewall Nur Log-Einträge von Ereignissen, die die Firewall betreffen, werden abgerufen und angezeigt. Beispiel: "firewall" 88 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 89: Endpunkt "Status

    "block_status": "UNBLOCKED" "admin_extern": { "block_start_time": "", "block_status": "BLOCKED_BY_ADMIN" "audit_production": { "block_start_time": "", "block_status": "BLOCKED_BY_AUTO" } } }, "envelope": { "identifier": { "contentID": "facbc43c", "functionalID": "facbc43c" }, "version": 1 }, "error": [], "schemes": [], "status": 0} 89 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 90: Endpunkt "Actions/Fwassist

    TCP, UDP, ICMP, GRE, ESP Für alle anderen Protokolle wird in der Firewall-Regel der Wert „ALL“ eingetragen. ––– verdict ACCEPT In alle mittels Firewall Assistant oder Firewall-Test-Mode erstellten Firewall-Regeln wird als Aktions-Wert grundsätzlich immer „Annehmen“ eingetragen. 90 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 91: Firewall Assistant Starten ("Actions/Fwassist/Start")

    {"content": "{\"fileinfo\": {\"devtype\": \"0001010111020000\", \"firmware\": \"1.7.0\"}, \"firewall\": {\"forward\": {\"sani- ty_check\": \"ON\", \"stealth_allow_dhcp\": \"ON\", \"tables\": [{\"in_netzone\": \"NETZONE1\", \"out_netzone\": \"NETZ- ONE2\", \"rules\": [{\"dst_network\": \"192.168.1.1\", \"dst_port\": \"ALL\", \"id\": 1, \"protocol\": \"ALL\", \"src_network\": \"10.1.0.68\", \"verdict\": \"ACCEPT\"}]}, {\"in_netzone\": \"NETZONE2\", \"out_netzone\": \"NETZONE1\", \"rules\": []}], \"testmode\": \"OFF\"}, 91 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 92: Endpunkt "Actions/Ping

    Eine Ping-Anfrage (ICMP request) wird an die angegebene IP-Adresse eines Netz- werk-Clients gesendet. Ist der Client über eine beliebige Netzzone des Geräts über das ICMP-Protokoll erreich- bar, sendet er eine Antwort an das Gerät zu- rück. Beispiel: "192.168.1.254" 92 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 93: Endpunkt "Actions/Tcpdump

    Beispiel: Daten erfassen curl -k -b session_cookie -H "X-CSRF-Token: <TOKEN>" -H "Content-Type: application/json" -X POST https://192.168.1.1:443/api/v1/actions/tcpdump/start -d '{"content": {"interface": "eth0", "options": "tcp and net 192.168.1.0/24 and not port 443"}, "envelope": {"version": 1}}' Antwort: {"content":{},"envelope":{"identifier":{"contentID":"a3a6bf43","functionalID":"a3a6bf43"},"version":1},"error":[],"schemes":[ ],"status":0} 93 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 94: Netzwerkanalyse Stoppen ("Actions/Tcpdump/Stop")

    Time..Time..Time..Current ............Dload..Upload..Total..Spent..Left..Speed 361... 361..0 .0 ..4158....0 ..0:00:07 0:00:07 ..--:--:-- ..7256 curl: Saved to filename 'tcpdump_2019-12-24_18_20_53.pcap' Der Zeitpunkt des Herunterladens der Datei wird im Dateinamen wie folgt angegeben: <YYYY-MM-DD_hh:mm:ss> (siehe auch Kapitel 3.2) 94 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 95: Endpunkt "Actions/Pki/Renew/Logging

    { "content": { "result": "-----BEGIN CERTIFICATE----- \nMIIC+jCCAoCgAwIBAgIUYAZPkn8RAgJAmkIOnLDm+onXOScwCgYIKoZIzj0EAwIw\ngY4xIzAhBgNVBAMMGjB4ZD c1ZmFiMDhfOUIraTVVNnJfc3lzbG9nMScwJQYDVQQK\nDB5QSE9FTklYIENPTlRBQ1QgQ3liZXIgU2VjdXJpdHkxDzA NBgNVBAsMBm1HdWFy\nZDEPMA0GA1UEBwwGQmVybGluMQ8wDQYDVQQIDAZCZXJsaW4xCzAJBgNVBAYTAk RF\nMB4XDTIwMDkyMzA5MDQwMloXDTIxMDkyMzA5MDQwMlowgY4xIzAhBgNVBAMMGjB4\nZDc1ZmFiMDhfOUIr aTVVNnJfc3lzbG9nMScwJQYDVQQKDB5QSE9FTklYIENPTlRB\nQ1QgQ3liZXIgU2VjdXJpdHkxDzANBgNVBAsMBm 1HdWFyZDEPMA0GA1UEBwwGQmVy\nbGluMQ8wDQYDVQQIDAZCZXJsaW4xCzAJBgNVBAYTAkRFMHYwEAYH KoZIzj0CAQYF\nK4EEACIDYgAEZ6tFsUk5fQFCz/9BiCUWnpugLfMukOFqvA7LxTfgCrm/m205vFjB\n8XioQ/6K7l/u46Q xFkvFRVFCReSp42igsQPIB9UovrTS5QHFl1co8bZ0olHEYret\nc9mPYokYCRYIo4GcMIGZMB0GA1UdDgQWBBQsG CVeZr4OqdwrUFNg+YeFB7mYPTAf\nBgNVHSMEGDAWgBQsGCVeZr4OqdwrUFNg+YeFB7mYPTAPBgNVHRMBAf 8EBTADAQH/\nMEYGA1UdEQQ/MD2CBm1HdWFyZIIJbG9jYWxob3N0hxD+gAAAAAAAAAAAAAAAAAAB\nhwR/AA ABhxAAAAAAAAAAAAAAAAAAAAABMAoGCCqGSM49BAMCA2gAMGUCMQDsbX2a\nyUmuqqjOQD+5AzMNiAFl5h aDmHkI0pEmvcLY9f8nNHQ8Me58PuZyw4VgKowCMDL3\nBsYB4Kc3fIirQUy7hn0RjV2OH1OQjGNS2cHopSQXC9In- eNrTjuWfVe9Hr2RzKA==\n-----END CERTIFICATE-----\n" "envelope": {"identifier": {"contentID": "d90879c6", "functionalID": "d90879c6"}, "version": 1}, "error": [], "schemes": [], "status": 0} 95 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 96: Client-Zertifikat Neu Erzeugen Und Herunterladen/Anzeigen

    Beispiel: Client-Zertifikat neu erzeugen und herunterladen/anzeigen (POST) curl -k -b session_cookie -H "X-CSRF-Token: <TOKEN>" -H "Content-Type: application/json" -X POST https://192.168.1.1:443/api/v1/actions/pki/renew/logging Antwort: {"content":{"result":"-----BEGIN CERTIFICATE----- \nMIIC/jCCAoOgAwIBAgIUOqSd61vLE05FFS3HTUj7R95SLQowCgYIKoZIzj0EAwIw\ngY4xIzAhBgNVBAMMGjB4ZDd hN2M1MDhfU3BNMVpVLWdfc3lzbG9nMScwJQYDVQQK\nDB5QSE9FTklYIENPTlRBQ1QgQ3liZXIgU2VjdXJpdHkxD zANBgNVBAsMBm1HdWFy\nZDEPMA0GA1UEBwwGQmVybGluMQ8wDQYDVQQIDAZCZXJsaW4xCzAJBgNVBAYT AkRF\nMB4XDTIwMDkyNDA4MzUyMloXDTIxMDkyNDA4MzUyMlowgY4xIzAhBgNVBAMMGjB4\nZDdhN2M1MDhfU3 BNMVpVLWdfc3lzbG9nMScwJQYDVQQKDB5QSE9FTklYIENPTlRB\nQ1QgQ3liZXIgU2VjdXJpdHkxDzANBgNVBAsM Bm1HdWFyZDEPMA0GA1UEBwwGQmVy\nbGluMQ8wDQYDVQQIDAZCZXJsaW4xCzAJBgNVBAYTAkRFMHYwEA YHKoZIzj0CAQYF\nK4EEACIDYgAEbfRgAuCxBh6iOq38GZVKbdlxC7OLSOZRB+C8RYDUu+f/+bzon/bP\nMZhjmuWh whVFmFm0CBjRa4DuEN1LhJwKwmpTmKX4W2x8UCdLhEaAtbSXrFeICYo8\ngZSVs/Em8415o4GfMIGcMB0GA1Ud DgQWBBT/HhB3tU2HOs0Xm3wg/PRGaAhvcjAf\nBgNVHSMEGDAWgBT/HhB3tU2HOs0Xm3wg/PRGaAhvcjAPBgNV HRMBAf8EBTADAQH/\nMEkGA1UdEQRCMECCCXRyZXRzdHN0c4IJbG9jYWxob3N0hxD+gAAAAAAAAAAAAAAA\n AAABhwR/AAABhxAAAAAAAAAAAAAAAAAAAAABMAoGCCqGSM49BAMCA2kAMGYCMQD4\ncX0FsoGCrfCD5kkx r9TDZzul9bCu9O6mw6/BahwNmtVbKOflNrPXcYNIrNhgc7sC\nMQCsAvMxmMzkxVQoTLL2CDTCfQmyc- cZufdF5lSjHq6Hd+VVUls+2xUxs1R63D9sb\nsqE=\n-----END CERTIFICATE----- \n"},"envelope":{"identifier":{"contentID":"e039f5fa","functionalID":"e039f5fa"},"version":1},"error":[],"schemes":[],"status": 96 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 97: Endpunkt "Actions/Storeconfig/Sdcard

    -k -b session_cookie -H "X-CSRF-Token: <TOKEN>" -H "Content-Type: application/json" -X POST https://192.168.1.1:443/api/v1/actions/storeconfig/sdcard Antwort: { "content": "", "envelope": { "identifier": { "contentID": "330b153b", "functionalID": "330b153b" }, "version": 1}, "error": [], "schemes": [], "status": 0} 97 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 98: Endpunkt "Actions/Reboot

    Beispiel: Gerät neu starten curl -k -b session_cookie -H "X-CSRF-Token: <TOKEN>" -H "Content-Type: application/json" -X POST https://192.168.1.1:443/api/v1/actions/reboot Antwort: "content": "", "envelope": { "identifier": { "contentID": "330b153b", "functionalID": "330b153b" "version": 1 "error": [], "schemes": [], "status": 0 98 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 99: Endpunkt "Actions/Unblockuser

    Ein automatisch gesperrter Benutzer wird vor Ab- lauf der Sperrzeit entsperrt. Der Status des Benutzers im Endpunkt "Status" wechselt von "BLOCKED_BY_AUTO" zu "UNBLOCKED" (siehe Kapitel 3.12). Hinweis: Eine automatische Sperre wird ebenfalls durch einen Neustart des Geräts aufgehoben. 99 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 100: Endpunkt "Actions/Migration

    "log_policy": "OFF", [...] Antwort: (Die Antwort zeigt die migrierte Konfiguration an: Für eine strukturierte Ansicht siehe Kapitel 4.4) "content": { "fileinfo": { "devtype": "0001010111020000", "firmware": "1.7.0" "firewall": { "forward": { "log_all_matches": "OFF", "log_policy": "OFF", [...] 100 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 101: Endpunkt "Usenotification

    {"content": "The usage of this mGuard security appliance is reserved to authorized staff only. Any intrusion and its attempt without permission is illegal and strictly prohibited.", "envelope": {"identifier": {"contentID": "00bfc976", "functionalID": "00bfc976"}, "version": 1}, "error": [ ], "schemes": [ ], "status": 0} 101 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 102: Endpunkt "Softwarelicense

    -k -O -J -b session_cookie -X GET https://192.168.1.1:443/api/v1/softwarelicense Antwort: % Total ..% Received ..% Xferd ..Average .. Speed..Time..Time..Time..Current ............Dload..Upload..Total..Spent..Left..Speed 100 2186k 100 2186k ..0 ..0 ..12.4M....0 ..0:00:07 0:00:07 ..--:--:-- ..12.3M curl: Saved to filename 'Phoenix_Contact_Software_License_Terms_date_of_May_2018.pdf' 102 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 103: Endpunkt "Licenses

    "sqlite3", "systemd", "systemd-compat-units", "systemd-conf", "systemd-serialgetty", "tpm2-abrmd", "tpm2-tools", "tpm2- tss", "tpm2-tss-engine", "u-boot-tools", "update-rc.d", "util-linux", "volatile-binds", "xz", "zlib"]}, "envelope": {"identifier": {"contentID": "39632d7a", "functionalID": "39632d7a"}, "version": 1}, "error": [], "schemes": [{"name": "licenses.licen- ses.1362f8b6", "url": "/v1/licenses/scheme/licenses.licenses.1362f8b6"}], "status": 0} 103 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 104: Endpunkt "Licenses/Module

    TORT OR OTHERWISE, ARISING FROM,\nOUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEA- LINGS IN\nTHE SOFTWARE." "envelope": { "identifier": { "contentID": "ed097814", "functionalID": "ed097814" "version": 1 "error": [], "schemes": [ "name": "licenses.licenses.1362f8b6", "url": "/v1/licenses/scheme/licenses.licenses.1362f8b6" "status": 0 104 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 105: Beispiele

    "sanity_check": "ON", "stealth_allow_dhcp": "ON", "tables": [ "in_netzone": "NETZONE2", "out_netzone": "NETZONE1", "rules": [ "comment": "", "dst_network": "0.0.0.0/0", "dst_port": "ALL", "id": 0, "log": "OFF", "protocol": "ALL", "src_network": "0.0.0.0/0", "verdict": "ACCEPT" "in_netzone": "NETZONE1", "out_netzone": "NETZONE2", "rules": [] 105 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 106 "remote": { "address": "192.168.1.254", "port": 514, "protocol": "UDP", "status": "OFF" "network": { "mode": "ROUTER", "nat": { "1_1_nat": [], "masquerading": [ "from_ip": "0.0.0.0/0", "id": 0, "outgoing_on_if": "NETZONE1" "netzone1": { "mode": "DHCP" "netzone2": { "address": "192.168.1.1", 106 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 107 "range_low": "192.168.1.2", "status": "ON", "wins_server": "" "dnscache": { "allowed_requests": [ "NETZONE2" "dns_servers": "ROOT_DNS_SERVER", "log": "OFF", "user_defined": [] "ntp": { "allow_client_requests": [ "NETZONE2" "server": [ "address": "0.pool.ntp.org", "comment": "", "port": 123 "address": "1.pool.ntp.org", "comment": "", 107 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 108 "usenotification": "The usage of this mGuard security appliance is reserved to authorized staff only. Any intrusion and its attempt without permission is illegal and strictly prohibited." "zoneinfo": "UTC" "envelope": { "identifier": { "contentID": "72f6b081", "functionalID": "be532724" "version": 1 108 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 109 "name": "common.types.f0bf23da", "url": "/v1/configuration/scheme/common.types.f0bf23da" "name": "configuration.fileinfo.b3afd1b0", "url": "/v1/configuration/scheme/configuration.fileinfo.b3afd1b0" "name": "configuration.firewall.62d07c99", "url": "/v1/configuration/scheme/configuration.firewall.62d07c99" "name": "configuration.logging.fce1b9ba", "url": "/v1/configuration/scheme/configuration.logging.fce1b9ba" "name": "configuration.network.0edde642", "url": "/v1/configuration/scheme/configuration.network.0edde642" "name": "configuration.service.1f00d993", "url": "/v1/configuration/scheme/configuration.service.1f00d993" "name": "configuration.system.ef2e081a", "url": "/v1/configuration/scheme/configuration.system.ef2e081a" "name": "configuration.zoneinfo.e8437e00", "url": "/v1/configuration/scheme/configuration.zoneinfo.e8437e00" "status": 0 109 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 110: Get-Request (Endpunkt: "Configuration")

    "comment": "", "dst_network": "192.168.1.20", "dst_port": "ALL", "id": 0, "log": "OFF", "protocol": "ALL", "src_network": "0.0.0.0/0", "verdict": "REJECT" "comment": "Office", "dst_network": "0.0.0.0/0", "dst_port": "ALL", "id": 1, "log": "ON", "protocol": "ALL", "src_network": "192.168.2.0/24", "verdict": "ACCEPT" "comment": "Production", 110 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 111 "log": "OFF", "protocol": "ALL", "src_network": "0.0.0.0/0", "verdict": "ACCEPT" "testmode": "ON" "input": { "log_all_matches": "OFF", "log_policy": "OFF", "rules": [ "id": 1, "log": "OFF", "service": "HTTPS", "source": "NETZONE1", "verdict": "ACCEPT" "port_forward": { "rules": [ "comment": "", 111 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 112 CPpBKa4SDqm+tV1yHkrW9zB0drFQz/S5Td8GaNky/MubPmFd28LX\nqrM6N8T9ha5s5b+OACrAp zTLXuweJx4dIg7zYjjLZmlqjh0QaAY7SjX38DWZW6eD\nKhMNAoGBAKD7QKKk7UoVTbocOlTdxak 5DUTmO5NPbnoHo3aj5rq57v1STutHNi2w\nZiYHgDGvIfIyHzwU2MEIXV0S3ZEVI76kaffZn7Nmyhc 6ByibbbqRmyDqzTqnwzSR\ntLUEox056XsJRfKrBNhj0e9utJ1wLrPmAF7EqqCT1+2IXmGbTFU3\n-- ---END RSA PRIVATE KEY-----\n-----BEGIN CERTIFICATE-----\nMIIDhTCCAm2gAwIBAgIBFzANBg- kqhkiG9w0BAQsFADB9MQswCQYDVQQGEwJERTEN\nMAsGA1UECBMEdGVzdDENMAsGA1U EBxMEdGVzdDENMAsGA1UEChMEdGVzdDENMAsG\nA1UECxMEdGVzdDEVMBMGA1UEAxM Mc2VydmVyLmlwLmRlMRswGQYJKoZIhvcNAQkB\nFgx0ZXN0QHRlc3QuZGUwHhcNMjAxMTAyM TAyNDAwWhcNMjExMTAyMTAyNDAwWjB9\nMQswCQYDVQQGEwJERTENMAsGA1UECBMEd GVzdDENMAsGA1UEBxMEdGVzdDENMAsG\nA1UEChMEdGVzdDENMAsGA1UECxMEdGVzdD EVMBMGA1UEAxMMc2VydmVyLmlwLmRl\nMRswGQYJKoZIhvcNAQkBFgx0ZXN0QHRlc3QuZG UwggEiMA0GCSqGSIb3DQEBAQUA\nA4IBDwAwggEKAoIBAQCVzl6eVhBIV4qiGtXRyNo46acLU2 CdIIQ0ynRi3XqIq1S5\nhIgsjfHGsGaZ5phxG9am7LdYNRisc8yAjJZ2akVeHHErag7eDV6qw0qe9hA BdRB4\nh1Jtsxl6N/CyCuwWjSArd1T0Bdl7bQUIZ1+ebOF+uZU2UhkAwlmHBLPZG9uxCyza\nA8Ud 10kLqcfOyasSegRA35nTXvc306FRAoblZJk4+w4oN8gcsG8XGyabqiKxNkzi\nD7D15cbgSFZV+TE mYVQxZdr6cWbfs/HV5MMURbmGkkLX9I9Q8Q7nX+eGsC3Gt78V\nFGAC6HbrH8Pz639wDG0ukH Z6G3bUJ+j8j0XuTB3LAgMBAAGjEDAOMAwGA1UdEwQF\nMAMBAf8wDQYJKoZIhvcNAQELBQA DggEBACYKsvmIu0Yqb+YBrXGbpCm36S0dfgms\n74KbIqYTKRrx2aMQc7HAhyJgCbnZPrZ/reDHb sMjAvhMc+uXmuDbsamlvP90G80E\nj/2eCKafcPbvnqI1mU4eV7VcjDlkqN2x3NTAUcRHTWssFolG g5DYW0vN1KjKjjly\nHEaFW71o6iQwxWWrC5gJKP+t6HZ8sfJKvGT2jHIOuLwqI3WUsas5DTh5pyu bGxQS\nb6ngF3YV/t/PuC43i3UkYcGtczrVLrA3WJB1Eyncu6kMQKJp87+bCUlY2ajn1twc\nkx1HCr9 vXeTBolubJgsPfeDEYEihsBHbrlhRRcNBO4EZfY4LMebN820=\n-----END CERTIFICATE-----\n", "port": 514, "protocol": "TLS", "status": "ON" 112 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 113 "mode": "DHCP", "netmask": 24 "netzone2": { "address": "192.168.1.1", "netmask": 24 "routing": { "gateway": "192.168.178.1", "routes": [ "comment": "Route to Machine Net 2", "gateway": "192.168.1.1", "network": "192.168.5.0/24" "stealth": { "management_address": "192.168.178.57", "management_gateway": "192.168.178.1", "management_netmask": 24 113 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 114 "user_defined": [] "ntp": { "allow_client_requests": [ "NETZONE2" "server": [ "address": "0.pool.ntp.org", "comment": "", "port": 123 "address": "1.pool.ntp.org", "comment": "", "port": 123 "address": "2.pool.ntp.org", "comment": "", "port": 123 "address": "3.pool.ntp.org", "comment": "", "port": 123 "status": "ON" 114 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 115 Any intrusion and its attempt without permission is illegal and strictly prohibited." "zoneinfo": "Europe/Berlin" "envelope": { "identifier": { "contentID": "66e8539e", "functionalID": "59d3ff2b" "version": 1 "error": [], "schemes": [ "name": "common.4710ab60", "url": "/v1/configuration/scheme/common.4710ab60" "name": "common.types.f0bf23da", "url": "/v1/configuration/scheme/common.types.f0bf23da" "name": "configuration.fileinfo.b3afd1b0", "url": "/v1/configuration/scheme/configuration.fileinfo.b3afd1b0" 115 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 116 "name": "configuration.firewall.62d07c99", "url": "/v1/configuration/scheme/configuration.firewall.62d07c99" "name": "configuration.logging.fce1b9ba", "url": "/v1/configuration/scheme/configuration.logging.fce1b9ba" "name": "configuration.network.0edde642", "url": "/v1/configuration/scheme/configuration.network.0edde642" "name": "configuration.service.1f00d993", "url": "/v1/configuration/scheme/configuration.service.1f00d993" "name": "configuration.system.ef2e081a", "url": "/v1/configuration/scheme/configuration.system.ef2e081a" "name": "configuration.zoneinfo.e8437e00", "url": "/v1/configuration/scheme/configuration.zoneinfo.e8437e00" "status": 0 116 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 117: Post-Request (Endpunkt "Configuration")

    "rules": [ "comment": "", "dst_network": "192.168.1.20", "dst_port": "ALL", "id": 0, "log": "OFF", "protocol": "ALL", "src_network": "0.0.0.0/0", "verdict": "REJECT" "comment": "Office", "dst_network": "0.0.0.0/0", "dst_port": "ALL", "id": 1, "log": "ON", "protocol": "ALL", "src_network": "192.168.2.0/24", "verdict": "ACCEPT" 117 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 118 "dst_network": "0.0.0.0/0", "dst_port": "ALL", "id": 0, "log": "OFF", "protocol": "ALL", "src_network": "0.0.0.0/0", "verdict": "ACCEPT" "testmode": "ON" "input": { "log_all_matches": "OFF", "log_policy": "OFF", "rules": [ "id": 1, "log": "OFF", "service": "HTTPS", "source": "NETZONE1", "verdict": "ACCEPT" 118 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 119 Rg\nAuh26x/D8+t/cAxtLpB2eht21Cfo/I9F7kwdywIDAQABAoIBAGeSsgpo2IMbu2bO\nhOyxIGde7D ZBZDfepmlVXFiKZlCdnEtTnU6oqPPFPHrFWrpBFAx+91hOBYwd19M8\n4D5oxSMHKRtqDXNq7Pv FYA89ct1/EW8zqELeJAxDJvAB6y7ATfCfZaX9cVsLigJA\nbnS7NMCIEOjopA7JUFqwXqQJxb/GOm DrENr9eTC4fp8elCgDF+gyBY6bcc19L4ab\nFDF5fcAb+mRFG4GNE1NIToBi5R5bZchjwt1wp174HA 4XyY4cBS+9COMON74MFM6t\nWvnxACzh0UCB7PvrONgSj0yZ9UfZ3OvVYXURxdxtKN8G3LYYR PSEFumjFY/sTWFA\nW7+xHwkCgYEAxkFBu+RozZ1m39EMNjYSrs2YIRJLDKwxv3Fr0erFw5fM78 SZ9wAo\nig5EzqprD+qAitnee4rAvDZajdeYnH/gREco6ca6bCx37ksMewCDtMo6SlWSRieY\nuEHKz gGa8/DWp04FXgpYwhkRwye32cJucDUtPBxlLQi66nSYBJ9RAW8CgYEAwXCP\n/bLG6wleRal+f61 T54lhu8qr1R2vvcWnCrH85EyB64Q8YBJDBKSzmSSuKF5U9swN\nXsqLhQHx7KPkouwoZcQFcidL ur+Bww/kXldujAzTX7OsEegsSEcQXafyVrxI4Ela\nhCV7YOtTiilF6iM3/cWigmuIFp+8fdGlm/cxw2UCg YBcaEBOZslexXYU7qiFgDC3\nH4dAKvmmP4C0nhZGcuqZH2FbhMTK91zt9Han6ZEbiw89KQ3lga gSUjdlE8/DamtL\nB+wPAx0TnKqN/JclofjBxNzklvwmDQDHKYtw+BiUiXZT5y7jRWlXlz3LO/Ea4+B8\ nFp0t/oI+Omp9K7lLtkKYqwKBgBjronFBpeTDuTRqSJS0RLnwdfnWe1qiT3C4VPPI\nyFa1EIvB5nFO CPpBKa4SDqm+tV1yHkrW9zB0drFQz/S5Td8GaNky/MubPmFd28LX\nqrM6N8T9ha5s5b+OACrAp zTLXuweJx4dIg7zYjjLZmlqjh0QaAY7SjX38DWZW6eD\nKhMNAoGBAKD7QKKk7UoVTbocOlTdxak 5DUTmO5NPbnoHo3aj5rq57v1STutHNi2w\nZiYHgDGvIfIyHzwU2MEIXV0S3ZEVI76kaffZn7Nmyhc 6ByibbbqRmyDqzTqnwzSR\ntLUEox056XsJRfKrBNhj0e9utJ1wLrPmAF7EqqCT1+2IXmGbTFU3\n-- ---END RSA PRIVATE KEY-----\n-----BEGIN CERTIFICATE-----\nMIIDhTCCAm2gAwIBAgIBFzANBg- kqhkiG9w0BAQsFADB9MQswCQYDVQQGEwJERTEN\nMAsGA1UECBMEdGVzdDENMAsGA1U EBxMEdGVzdDENMAsGA1UEChMEdGVzdDENMAsG\nA1UECxMEdGVzdDEVMBMGA1UEAxM Mc2VydmVyLmlwLmRlMRswGQYJKoZIhvcNAQkB\nFgx0ZXN0QHRlc3QuZGUwHhcNMjAxMTAyM TAyNDAwWhcNMjExMTAyMTAyNDAwWjB9\nMQswCQYDVQQGEwJERTENMAsGA1UECBMEd GVzdDENMAsGA1UEBxMEdGVzdDENMAsG\nA1UEChMEdGVzdDENMAsGA1UECxMEdGVzdD EVMBMGA1UEAxMMc2VydmVyLmlwLmRl\nMRswGQYJKoZIhvcNAQkBFgx0ZXN0QHRlc3QuZG UwggEiMA0GCSqGSIb3DQEBAQUA\nA4IBDwAwggEKAoIBAQCVzl6eVhBIV4qiGtXRyNo46acLU2 CdIIQ0ynRi3XqIq1S5\nhIgsjfHGsGaZ5phxG9am7LdYNRisc8yAjJZ2akVeHHErag7eDV6qw0qe9hA BdRB4\nh1Jtsxl6N/CyCuwWjSArd1T0Bdl7bQUIZ1+ebOF+uZU2UhkAwlmHBLPZG9uxCyza\nA8Ud 10kLqcfOyasSegRA35nTXvc306FRAoblZJk4+w4oN8gcsG8XGyabqiKxNkzi\nD7D15cbgSFZV+TE mYVQxZdr6cWbfs/HV5MMURbmGkkLX9I9Q8Q7nX+eGsC3Gt78V\nFGAC6HbrH8Pz639wDG0ukH Z6G3bUJ+j8j0XuTB3LAgMBAAGjEDAOMAwGA1UdEwQF\nMAMBAf8wDQYJKoZIhvcNAQELBQA 119 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 120 "from_ip": "0.0.0.0/0", "id": 0, "outgoing_on_if": "NETZONE1" "netzone1": { "address": "192.168.178.57", "mode": "DHCP", "netmask": 24 "netzone2": { "address": "192.168.1.1", "netmask": 24 "routing": { "gateway": "192.168.178.1", "routes": [ "comment": "Route to Machine Net 2", "gateway": "192.168.1.1", 120 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 121 "status": "ON", "wins_server": "" "dnscache": { "allowed_requests": [ "NETZONE2" "dns_servers": "USER_DEFINED", "log": "OFF", "user_defined": [] "ntp": { "allow_client_requests": [ "NETZONE2" "server": [ "address": "0.pool.ntp.org", "comment": "", "port": 123 "address": "1.pool.ntp.org", "comment": "", "port": 123 121 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 122 "hostname": "NewName", "store_config_on_sdcard": "OFF", "usenotification": "The usage of this mGuard security appliance is reserved to authorized staff only. Any intrusion and its attempt without permission is illegal and strictly prohibited." "zoneinfo": "Europe/Berlin" "envelope": {"version": 1}}' 122 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 123 "id": 0, "log": "OFF", "protocol": "ALL", "src_network": "0.0.0.0/0", "verdict": "REJECT" "comment": "Office", "dst_network": "0.0.0.0/0", "dst_port": "ALL", "id": 1, "log": "ON", "protocol": "ALL", "src_network": "192.168.2.0/24", "verdict": "ACCEPT" "comment": "Production", "dst_network": "192.168.1.0/24", "dst_port": "ALL", "id": 2, 123 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 124 "log": "OFF", "protocol": "ALL", "src_network": "0.0.0.0/0", "verdict": "ACCEPT" "testmode": "ON" "input": { "log_all_matches": "OFF", "log_policy": "OFF", "rules": [ "id": 1, "log": "OFF", "service": "HTTPS", "source": "NETZONE1", "verdict": "ACCEPT" "port_forward": { "rules": [ "comment": "", 124 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 125 YBcaEBOZslexXYU7qiFgDC3\nH4dAKvmmP4C0nhZGcuqZH2FbhMTK91zt9Han6ZEbiw89KQ3lga gSUjdlE8/DamtL\nB+wPAx0TnKqN/JclofjBxNzklvwmDQDHKYtw+BiUiXZT5y7jRWlXlz3LO/Ea4+B8\ nFp0t/oI+Omp9K7lLtkKYqwKBgBjronFBpeTDuTRqSJS0RLnwdfnWe1qiT3C4VPPI\nyFa1EIvB5nFO CPpBKa4SDqm+tV1yHkrW9zB0drFQz/S5Td8GaNky/MubPmFd28LX\nqrM6N8T9ha5s5b+OACrAp zTLXuweJx4dIg7zYjjLZmlqjh0QaAY7SjX38DWZW6eD\nKhMNAoGBAKD7QKKk7UoVTbocOlTdxak 5DUTmO5NPbnoHo3aj5rq57v1STutHNi2w\nZiYHgDGvIfIyHzwU2MEIXV0S3ZEVI76kaffZn7Nmyhc 6ByibbbqRmyDqzTqnwzSR\ntLUEox056XsJRfKrBNhj0e9utJ1wLrPmAF7EqqCT1+2IXmGbTFU3\n-- ---END RSA PRIVATE KEY-----\n-----BEGIN CERTIFICATE-----\nMIIDhTCCAm2gAwIBAgIBFzANBg- kqhkiG9w0BAQsFADB9MQswCQYDVQQGEwJERTEN\nMAsGA1UECBMEdGVzdDENMAsGA1U EBxMEdGVzdDENMAsGA1UEChMEdGVzdDENMAsG\nA1UECxMEdGVzdDEVMBMGA1UEAxM Mc2VydmVyLmlwLmRlMRswGQYJKoZIhvcNAQkB\nFgx0ZXN0QHRlc3QuZGUwHhcNMjAxMTAyM TAyNDAwWhcNMjExMTAyMTAyNDAwWjB9\nMQswCQYDVQQGEwJERTENMAsGA1UECBMEd GVzdDENMAsGA1UEBxMEdGVzdDENMAsG\nA1UEChMEdGVzdDENMAsGA1UECxMEdGVzdD EVMBMGA1UEAxMMc2VydmVyLmlwLmRl\nMRswGQYJKoZIhvcNAQkBFgx0ZXN0QHRlc3QuZG UwggEiMA0GCSqGSIb3DQEBAQUA\nA4IBDwAwggEKAoIBAQCVzl6eVhBIV4qiGtXRyNo46acLU2 CdIIQ0ynRi3XqIq1S5\nhIgsjfHGsGaZ5phxG9am7LdYNRisc8yAjJZ2akVeHHErag7eDV6qw0qe9hA BdRB4\nh1Jtsxl6N/CyCuwWjSArd1T0Bdl7bQUIZ1+ebOF+uZU2UhkAwlmHBLPZG9uxCyza\nA8Ud 10kLqcfOyasSegRA35nTXvc306FRAoblZJk4+w4oN8gcsG8XGyabqiKxNkzi\nD7D15cbgSFZV+TE mYVQxZdr6cWbfs/HV5MMURbmGkkLX9I9Q8Q7nX+eGsC3Gt78V\nFGAC6HbrH8Pz639wDG0ukH Z6G3bUJ+j8j0XuTB3LAgMBAAGjEDAOMAwGA1UdEwQF\nMAMBAf8wDQYJKoZIhvcNAQELBQA DggEBACYKsvmIu0Yqb+YBrXGbpCm36S0dfgms\n74KbIqYTKRrx2aMQc7HAhyJgCbnZPrZ/reDHb sMjAvhMc+uXmuDbsamlvP90G80E\nj/2eCKafcPbvnqI1mU4eV7VcjDlkqN2x3NTAUcRHTWssFolG g5DYW0vN1KjKjjly\nHEaFW71o6iQwxWWrC5gJKP+t6HZ8sfJKvGT2jHIOuLwqI3WUsas5DTh5pyu bGxQS\nb6ngF3YV/t/PuC43i3UkYcGtczrVLrA3WJB1Eyncu6kMQKJp87+bCUlY2ajn1twc\nkx1HCr9 vXeTBolubJgsPfeDEYEihsBHbrlhRRcNBO4EZfY4LMebN820=\n-----END CERTIFICATE-----\n", "port": 514, "protocol": "TLS", 125 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 126 "netzone1": { "address": "192.168.178.57", "mode": "DHCP", "netmask": 24 "netzone2": { "address": "192.168.1.1", "netmask": 24 "routing": { "gateway": "192.168.178.1", "routes": [ "comment": "Route to Machine Net 2", "gateway": "192.168.1.1", "network": "192.168.5.0/24" "stealth": { "management_address": "192.168.178.57", 126 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 127 "allowed_requests": [ "NETZONE2" "dns_servers": "USER_DEFINED", "log": "OFF", "user_defined": [] "ntp": { "allow_client_requests": [ "NETZONE2" "server": [ "address": "0.pool.ntp.org", "comment": "", "port": 123 "address": "1.pool.ntp.org", "comment": "", "port": 123 "address": "2.pool.ntp.org", "comment": "", "port": 123 127 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 128 "usenotification": "The usage of this mGuard security appliance is reserved to authorized staff only. Any intrusion and its attempt without permission is illegal and strictly prohibited." "zoneinfo": "Europe/Berlin" "envelope": { "identifier": { "contentID": "d311f50a", "functionalID": "ec2a59bf" "version": 1 "error": [], "schemes": [ 128 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 129 "name": "common.types.f0bf23da", "url": "/v1/configuration/scheme/common.types.f0bf23da" "name": "configuration.fileinfo.b3afd1b0", "url": "/v1/configuration/scheme/configuration.fileinfo.b3afd1b0" "name": "configuration.firewall.62d07c99", "url": "/v1/configuration/scheme/configuration.firewall.62d07c99" "name": "configuration.logging.fce1b9ba", "url": "/v1/configuration/scheme/configuration.logging.fce1b9ba" "name": "configuration.network.0edde642", "url": "/v1/configuration/scheme/configuration.network.0edde642" "name": "configuration.service.1f00d993", "url": "/v1/configuration/scheme/configuration.service.1f00d993" "name": "configuration.system.ef2e081a", "url": "/v1/configuration/scheme/configuration.system.ef2e081a" "name": "configuration.zoneinfo.e8437e00", "url": "/v1/configuration/scheme/configuration.zoneinfo.e8437e00" "status": 0 129 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 130: Post-Request (Endpunkt "Actions/Migration")

    "content": { "fileinfo": { "devtype": "0001010111020000", "firmware": "1.7.0" "firewall": { "forward": { "log_all_matches": "OFF", "log_policy": "OFF", "sanity_check": "ON", "stealth_allow_dhcp": "ON", "tables": [ "in_netzone": "NETZONE2", "out_netzone": "NETZONE1", "rules": [] "in_netzone": "NETZONE1", "out_netzone": "NETZONE2", "rules": [] 130 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 131 "verdict": "ACCEPT" "port_forward": { "rules": [] "logging": { "remote": { "address": "a.123456ddddd7890dddddddddddddddddddddddd12345678901234567890.AAA1234567890123 45678901234567890123456789012345678901234567890.AAA1234567890123456789012345678 90123456789012345678901234567890.AAA1234567890123456789012345678901234567890123 45678901234567890", "port": 513, "protocol": "UDP", "status": "ON" "network": { "mode": "ROUTER", "nat": { "1_1_nat": [], "masquerading": [ "from_ip": "0.0.0.0/0", "id": 0, 131 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 132 "dhcp_server": { "dns": "192.168.1.1", "gateway": "192.168.1.1", "lease_time": "12h", "netmask": 24, "range_high": "192.168.1.254", "range_low": "192.168.1.2", "status": "OFF", "wins_server": "" "dnscache": { "allowed_requests": [], "dns_servers": "USER_DEFINED", "log": "OFF", "user_defined": [ "comment": "", "ip": "212.2.220.212" "ntp": { 132 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 133 "address": "2.pool.ntp.org", "comment": "", "port": 123 "address": "1.2.3.4", "comment": "", "port": 123 "status": "OFF" "snmp": { "allow_requests_from": [ "NETZONE2" "ro_community_string": "public", "status_v2c": "OFF", "status_v3": "OFF" "web": { "session_timeout": 90, "user_blocking_time": 30, "user_max_failed_logins": 4 "system": { 133 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 134 "usenotification": "The usage of this mGuard security appliance is reserved to authorized staff only. Any intrusion and its attempt without permission is illegal and strictly prohibited." "zoneinfo": "Europe/Berlin" "envelope": { "identifier": { "contentID": "5cc1731e", "functionalID": "d78399a9" "version": 1 "error": [], "schemes": [], "status": 0 134 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 135: Get-Request (Endpunkt: "Users")

    A0GCSqGSIb3DQEBCwUAA4IBAQBv\n4vnhipL0JOOoLwNsp6vW9Gzx9nVlkdSmlD3e6zqg5m2Hll NbCvIf1fxMtKq5m+cR\n1tnb3fNUjp+Au30B/iPQD9LFaX0458XinOxYpyQcKRWDrXLgnMfSixUv96G NQzoZ\ndjLI3O8IDFU0GsitQNAfepyH94+GDSsP2oKdAPTIUO5jgPKM5deSqeh0qCND8rhW\nYN6 viunYRKz/9y9pDDM6iLkBwZpjAzjj1e17tB06QPkrfwOn5ofYY0vcqRK6LsnF\nBW5/87JeogTAN2iLD gVIIVuSe9+Q/Wm+okFObilbECoh2L6zqojLwpp8GEqv3NhD\nwLYiT0JjajXDGLAf0t4O\n-----END CERTIFICATE-----\n", "hostname": "192.168.2.100", "port": 389, "tls": "ON", "username": "admin_ldap" "status": "ON", "user_role_mapping": { "admin": "Role_2", "audit": "Role_3", "ldap_attribute": "Role", "super_admin": "Role_1" "user_mgmt": { "current_user": "admin", "users": [ "block_user": "OFF", 135 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 136 "role": "SUPERADMIN", "username": "admin" "block_user": "OFF", "name": "", "old_username": "admin_production", "role": "ADMIN", "username": "admin_production" "envelope": { "identifier": { "contentID": "4b7a11b1", "functionalID": "4b7a11b1" "version": 1 "error": [], "schemes": [ "name": "users.manageusers.e52f65cd", "url": "/v1/users/scheme/users.manageusers.e52f65cd" "status": 0 136 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 137: Post-Request (Endpunkt "Users")

    CERTIFICATE-----\n", "hostname": "192.168.2.100", "password": "ldap_server_password", "port": 389, "tls": "ON", "username": "admin_ldap" "status": "ON", "user_role_mapping": { "admin": "Role_2", "audit": "Role_3", "ldap_attribute": "Role", "super_admin": "Role_1" "user_mgmt": { "current_user": "admin", "old_password": "private", "users": [ "block_user": "OFF", 137 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 138 "role": "SUPERADMIN", "username": "superadmin" "block_user": "OFF", "name": "", "old_username": "admin_production", "role": "ADMIN", "username": "admin_production", "new_password": "secret_production_password", "repeat_password": "secret_production_password" "block_user": "OFF", "name": "", "old_username": "", "role": "AUDIT", "username": "secret_audit_production", "new_password": "secret_audit_password", "repeat_password": "secret_audit_password" "envelope": {"version": 1}}' 138 / 146 PHOENIX CONTACT 108898_de_10...

  • Seite 139: Anhang

    America/Matamoros, America/Mazatlan, America/Mendoza, America/Menominee, Ame- rica/Merida, America/Metlakatla, America/Mexico_City, America/Miquelon, Ame- rica/Moncton, America/Monterrey, America/Montevideo, America/Montreal, Ame- rica/Montserrat, America/Nassau, America/New_York, America/Nipigon, America/Nome, America/Noronha, America/North_Dakota/Beulah, America/North_Dakota/Center, Ame- rica/North_Dakota/New_Salem, America/Ojinaga, America/Panama, America/Pangnir- tung, America/Paramaribo, America/Phoenix, America/Port-au-Prince, Ame- rica/Port_of_Spain, America/Porto_Acre, America/Porto_Velho, America/Puerto_Rico, 139 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 140 Australia/Lindeman, Australia/Lord_Howe, Australia/Melbourne, Australia/NSW, Australia/North, Australia/Perth, Australia/Queensland, Australia/South, Australia/Sydney, Australia/Tasmania, Australia/Victoria, Australia/West, Australia/Yancowinna Brazil Brazil/Acre, Brazil/DeNoronha, Brazil/East, Brazil/West CET/CST6CDT CET, CST6CDT Canada/Atlantic, Canada/Central, Canada/Eastern, Canada/Mountain, Canada/New- Canada foundland, Canada/Pacific, Canada/Saskatchewan, Canada/Yukon Chile Chile/Continental, Chile/EasterIsland Cuba Cuba 140 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 141 Pacific/Galapagos, Pacific/Gambier, Pacific/Guadalcanal, Pacific/Guam, Pacific/Honolulu, Pacific/Johnston, Pacific/Kiritimati, Pacific/Kosrae, Pacific/Kwajalein, Pacific/Majuro, Paci- fic/Marquesas, Pacific/Midway, Pacific/Nauru, Pacific/Niue, Pacific/Norfolk, Pacific/Nou- mea, Pacific/Pago_Pago, Pacific/Palau, Pacific/Pitcairn, Pacific/Pohnpei, Pacific/Ponape, Pacific/Port_Moresby, Pacific/Rarotonga, Pacific/Saipan, Pacific/Samoa, Pacific/Tahiti, Pacific/Tarawa, Pacific/Tongatapu, Pacific/Truk, Pacific/Wake, Pacific/Wallis, Pacific/Yap 141 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 142 Poland Poland Portugal Portugal Singapore Singapore Turkey Turkey US/Alaska, US/Aleutian, US/Arizona, US/Central, US/East-Indiana, US/Eastern, US/Ha- waii, US/Indiana-Starke, US/Michigan, US/Mountain, US/Pacific, US/Samoa Universal Universal W-SU W-SU Zulu Zulu 142 / 146 PHOENIX CONTACT 108898_de_10...
  • Seite 143 Bitte beachten Sie folgende Hinweise Allgemeine Nutzungsbedingungen für Technische Dokumentation Phoenix Contact behält sich das Recht vor, die technische Dokumentation und die in den technischen Dokumentationen beschriebenen Produkte jederzeit ohne Vorankündigung zu ändern, zu korrigieren und/oder zu verbessern, soweit dies dem Anwender zumutbar ist.

  • Seite 144: So Erreichen Sie Uns

    Wenn Sie Anregungen und Verbesserungsvorschläge zu Inhalt und Gestaltung unseres Handbuchs haben, würden wir uns freuen, wenn Sie uns Ihre Vorschläge zusenden an: tecdoc@phoenixcontact.com 144 / 144 PHOENIX CONTACT GmbH & Co. KG • Flachsmarktstraße 8 • 32825 Blomberg • Germany phoenixcontact.com...
  • Seite 146 PHOENIX CONTACT GmbH & Co. KG Flachsmarktstraße 8 32825 Blomberg, Germany Phone: +49 5235 3-00 Fax: +49 5235 3-41200 E-mail: info@phoenixcontact.com phoenixcontact.com...

Diese Anleitung auch für:

Fl mguard 1102Fl mguard 110511530791153078

Inhaltsverzeichnis