Unified Threat Management Appliance

UTM - H3C SecPath U200-A im ersten Test

Konfiguration per Command Line

Benutzer, die das erste Mal mit einem Command Line Interface (CLI) von H3C in Kontakt kommen, werden wohl anfangs den Wald vor lauter Bäumen nicht sehen. Diverse Konfigurationsoptionen sind nämlich erst über eines der zahlreichen Untermenüs zu erreichen und erschließen sich nicht auf der obersten Ebene des CLI, dessen Syntax mit Linux verwandt ist. Wer die entsprechende Syntax kennt, kann etwa dem Gigabit-Port 1 direkt eine IP-Adresse X und die zugehörige Netzmaske zuweisen. Doch genau hier beginnt das Problem für den Neuling in der H3C-Welt. Die als Handbuch beiliegende CD fördert die Einarbeitung in die Befehlssyntax nicht, da sie alles andere als logisch aufgebaut ist. Und H3C macht es dem User hier auch nicht einfach. PDF-Dokumente mit einer Auflistung aller CLI-Befehle und ihrer Erklärung fanden wir weder auf dem deutschen Web-Server noch auf dem chinesischen Haupt-Server, sondern erst nach längerer Suche unter dieser Adresse http://support.3com.com/documents/security/secpath/secpath_u200_cli_command_manual.zip auf den US-amerikanischen Seiten. Darauf angesprochen, versicherte H3C, dass derzeit länderspezifische Web-Seiten aufgebaut würden und das Problem somit bald Vergangenheit sein sollte.

Grundlagen: Command-Line-Experten konfigurieren die Appliance am schnellsten per Befehlszeile.
Grundlagen: Command-Line-Experten konfigurieren die Appliance am schnellsten per Befehlszeile.

Wie mächtig das CLI ist, zeigt allein schon die Tatsache, dass sich die Auflistung der Befehle über 27 Seiten erstreckt. CLI-Experten können hier also die komplette Appliance konfigurieren, ohne auch nur einmal mit dem Web-Interface in Berührung zu geraten. Wer in Sachen Syntax sattelfest ist, dem eröffnet sich noch eine besonders effiziente Konfigurationsmethode: Da die Konfiguration intern als XML-File gespeichert wird, kann sie beispielsweise auf eine CF-Speicherkarte kopiert werden. Diese kann dann später bequem an einem Rechner mit einem Editor bearbeitet werden. Der Trick lässt sich etwa dazu verwenden, eine Grundkonfiguration für mehrere Geräte zu erstellen und dann zu kopieren.

Bei aller Kritik dürfte dies für CLI-Künstler jedoch die effizienteste Art der SecPath-Konfiguration sein, so dass sie wohl um das Web-Interface einen weiten Bogen machen werden. Anwender, die nicht regelmäßig auf Kommandozeilenebene arbeiten, dürften dagegen das Web-Interface der U200-A schätzen. Ohne die genaue Befehlssyntax kennen zu müssen, kann man hier ebenfalls alle Konfigurationsarbeiten vornehmen. Allerdings wird der Benutzer der Web-Oberfläche für die Konfiguration länger brauchen als ein User auf Kommandozeile. Unternehmen, die in größerem Umfang H3C-Geräte einführen, sind also gut beraten, von vornherein auf die CLI-Schnittstelle zu setzen.