Inhaltsverzeichnis
Werbung
Referenzhandbuch
2 Konfiguration
Fehlersuche
Sollten Sie keine Verbindung zum Gerät herstellen können, kann es sein, dass die Firewall Ihres Betriebssystems
TFTP-Verbindungen blockiert. Sofern Sie die Firewall-Einstellungen des Gerätes verändert haben, prüfen Sie auch hier,
ob diese Verbindungen über TFTP nachwievor erlaubt. Stellen Sie außerdem sicher, dass Sie im Gerät den Zugriff über
das TFTP-Protokoll aus dem für den Upload verwendeten Netzwerk-Typ freigegeben haben (in LANconfig einstellbar
unter Management > Admin > Zugriffs-Rechte).
2.9.2 Datei laden über einen SCP-Client
SCP (Secure Copy Protocol) ist ein Protokoll zur sicheren Übertragung von Daten zwischen zwei Rechnern in einem
Netzwerk. Administratoren nutzen SCP häufig beim Datenaustausch zwischen Servern bzw. zwischen Server und
Arbeitplatzrechner. Mit einem geeigneten Tool (unter Windows z. B. mit dem PuTTY-Zusatzprogramm PSCP oder unter
Linux z. B. mit Konqueror oder Midnight Commander) lassen sich auch Daten zwischen einer Maschine und dem Gerät
über das SCP-Protokoll austauschen.
Syntax
Die Syntax des SCP-Aufrufs ist abhängig vom verwendeten Programm. Für PSCP lautet die Syntax an der
Windows-Kommandozeile:
1
Senden von Dateien
pscp.exe -scp [-pw <Password>] <LocalFile> <User>@<IP-Address>:target
1
Empfangen von Dateien
pscp.exe -scp [-pw <Password>] <User>@<IP-Address>:target <LocalFile>
Das Ziel (target) auf dem entfernten Gerät leiten Sie durch einen Doppelpunkt hinter der IP-Adresse ein. Als Ziel
geben entweder den Namen eines Mountingpoints im internen Dateisystem des Gerätes an, config oder firmware.
Das Ziel firmware ist ausschließlich für das Einspielen von Firmware-Updates reserviert; config benutzen Sie für
das Ein- und Ausspielen von Konfigurationsdateien und -skripten.
Mountingpoints für die SCP-Dateiübertragung
Die folgende Tabelle zeigt, welche Dateien konkret Sie über die Einhängepunkte des Dateisystems (Mountingpoints)
über SCP aus dem Gerät auslesen und/oder in das Gerät schreiben können.
Tabelle 12: Übersicht der Mountingpoints für die SCP-Dateiübertragung
Mountingpoint
ssl_cert
ssl_privkey
ssl_rootcert
ssl_pkcs12
ssh_rsakey
ssh_dsakey
ssh_authkeys
vpn_rootcert
vpn_devcert
vpn_devprivkey
vpn_pkcs12
76
Lesen
Schreiben
Ja
Ja
Nein
Ja
Ja
Ja
Nein
Ja
Nein
Ja
Nein
Ja
Nein
Ja
Ja
Ja
Ja
Ja
Nein
Ja
Nein
Ja
Beschreibung
SSL - Zertifikat (*.pem, *.crt. *.cer [BASE64])
SSL - Privater-Schlüssel (*.key [BASE64 unverschlüsselt])
SSL - Root-CA-Zertifikat (*.pem, *.crt. *.cer [BASE64])
SSL - Container als PKCS#12-Datei (*.pfx, *.p12)
SSH - RSA-Schlüssel (*.key [BASE64 unverschlüsselt])
SSH - DSA-Schlüssel (*.key [BASE64 unverschlüsselt])
SSH - akzeptierte öffentliche Schlüssel
VPN - Root-CA-Zertifikat (*.pem, *.crt. *.cer [BASE64])
VPN - Geräte-Zertifikat (*.pem, *.crt. *.cer [BASE64])
VPN - Privater-Geräte-Schlüssel (*.key [BASE64
unverschlüsselt])
VPN - Container (VPN1) als PKCS#12-Datei (*.pfx, *.p12)
Werbung
Inhaltsverzeichnis
