Die Befehle zur Verbindung mit einem HTTP(S)- oder TFTP-Server können durch Angabe zusätzlicher Parameter modifiziert werden. Dabei sind nicht alle Parameter für alle Protokolle verfügbar. Sofern über das Setup-Menü bestimmte Default-Werte konfigurierbar sind, verwendet das Gerät diese Werte, solange Sie die Werte nicht durch die dazugehörigen Parameter explizit überschreiben. Dies gilt z. B. für die Parameter der Versionsprüfung.
Parameter für die Verbindung
Über folgende Parameter können Sie die Art und Weise verändern, wie sich das Gerät mit dem Server verbindet.
- -a <Address>
- Verfügbar für Protokoll: HTTP, HTTPS, TFTP
- Verfügbar für Befehl: alle
- Über diesen Parameter benennen Sie eine optionale Loopback-Adresse. Durch Angabe einer optionalen Loopback-Adresse verändern Sie die Quelladresse bzw. Route, mit der das Gerät den Server anspricht. Dies kann z. B. dann sinnvoll sein, wenn der Server über verschiedene Wege erreichbar ist und dieser einen bestimmten Weg für seine Antwort-Nachrichten wählen soll. Mögliche Werte sind:
-
- Name des IP-Netzwerks, dessen Adresse eingesetzt werden soll
- INT für die Adresse des ersten Intranets
- DMZ für die Adresse der ersten DMZ
- LB0 bis LBF für die 16 Loopback-Adressen
- Beliebige, gültige IP-Adresse
- Standardmäßig schickt der Server seine Antworten zurück an die IP-Adresse Ihres Gerätes, ohne dass Sie diese hier angeben müssen.
- -f <Directory>/<File>
- Verfügbar für Protokoll: TFTP
- Verfügbar für Befehl: alle
- Über diesen Parameter geben Sie den Pfad und den Namen der Datei auf dem Server an. Der Parameter ersetzt zusammen mit -s die Angabe einer URL.
- -s <Host>
- Verfügbar für Protokoll: TFTP
- Verfügbar für Befehl: alle
- Über diesen Parameter geben Sie den DNS-Namen oder die IP-Adresse des Servers an. Der Parameter ersetzt zusammen mit -f die Angabe einer URL.
Parameter für die Versionsprüfung
In der Default-Einstellung sind die Bedingungen für Firmware, Konfiguration und Skript im Setup-Menü (unter ) auf unbedingt eingestellt. Dadurch laden oder starten die Befehle LoadFirmware, LoadConfig oder LoadScript die entsprechende Firmware, Konfiguration oder Skriptdatei ohne dass eine Versionsprüfung stattfindet. Durch Angabe des entsprechenden Parameters können Sie diese Einstellung jedoch für eine zu ladende Datei individuell übergehen.- -Cd
- Verfügbar für Protokoll: HTTP, HTTPS, TFTP
- Verfügbar für Befehl: LoadFirmware, LoadConfig, LoadScript
- Dieser Parameter überprüft, ob die verwendete Datei unterschiedlich ist im Vergleich zur im Gerät vorhandenen Firmware oder Konfiguration bzw. neuer als das zuletzt ausgeführte Skript. Bei der Verwendung mit LoadScript aktualisiert dieser Parameter die im Gerät gespeicherte Prüfsumme des zuletzt ausgeführten Skriptes.
- -Cn
- Verfügbar für Protokoll: HTTP, HTTPS, TFTP
- Verfügbar für Befehl: LoadFirmware
- Dieser Parameter überprüft, ob die verwendete Datei neuer ist im Vergleich zur im Gerät vorhandenen Firmware.
- -m
- Verfügbar für Protokoll: HTTP, HTTPS, TFTP
- Verfügbar für Befehl: LoadFirmware
- Dieser Parameter gibt die Minimalversion für eine Firmware an. Die für den Befehl verwendete Firmware muss mindestens dieser Version entsprechen, damit der Befehl ausgeführt wird.
- -u
- Verfügbar für Protokoll: HTTP, HTTPS, TFTP
- Verfügbar für Befehl: LoadFirmware, LoadConfig, LoadScript
- Dieser Parameter deaktiviert die Versionsprüfung. Die mit dem Befehl verwendete Datei wird auf jeden Fall geladen oder ausgeführt. Bei der Verwendung mit LoadScript belässt dieser Parameter die im Gerät gespeicherte Prüfsumme des zuletzt ausgeführten Skriptes unverändert.
-
Wichtig: Der Parameter -u hat immer Vorrang vor anderen mit dem Befehl übergebenen Parametern.
Parameter für die Zertifikatsprüfung
Bei der Übertragung von Dateien von einem HTTPS-Server zu einem Client-Gerät prüfen die beteiligten Netzwerkkomponenten die Identität der Gegenstelle mit Hilfe von Zertifikaten. Beim automatischen Laden von HTTPS-Servern stehen Ihnen zusätzliche Parameter für den Download der Zertifikate und deren anschließende Prüfung zur Verfügung. Das betreffende Zertifikat laden Sie z. B. über das Datenmanagement von LANconfig oder WEBconfig als SSL - Root-CA-Zertifikat (*.pem, *.crt *.cer [BASE64]) in das Gerät.
- -c <MainDir>/<File>
- Verfügbar für Protokoll: HTTPS
- Verfügbar für Befehl: alle
- Über diesen Parameter geben Sie den Namen des Zertifikats an, mit dem das Gerät die Identität des Servers prüft, bevor es die angeforderte Datei lädt.
- -d <Passphrase>
- Verfügbar für Protokoll: HTTPS
- Verfügbar für Befehl: LoadFile
- Mit dieser Passphrase verschlüsselt das Gerät einen unverschlüsselten PKCS#12-Container.
- -p <MainDir>/<File>
- Verfügbar für Protokoll: HTTPS
- Verfügbar für Befehl: LoadFile
- Über diesen Parameter geben Sie beim Download einer Datei den Namen des PKCS#12-Containers an. Der PKCS#12-Container kann mehrere CA-Zertifikate enthalten und unterstützt so die Identitätsprüfung von HTTPS-Servern mit Zertifikatsketten. Außerdem kann ein PKCS#12-Container ein Gerätezertifikat und den zugehörigen privaten Schlüssel enthalten und so die Identität des Geräts gegenüber dem HTTPS-Server bestätigen, wenn der HTTPS-Server die Authentifizierung mit einem Zertifikat erfordert.
- -n
- Verfügbar für Protokoll: HTTPS
- Verfügbar für Befehl: LoadFile
- Über diesen Parameter deaktivieren Sie die Prüfung des Server-Namens beim Laden einer Datei. Wenn Sie den Server in der betreffenden URL als DNS-Name angeben (und nicht als IP-Adresse), dann überprüft das Gerät das Zertifikat auf den zugehörigen Server-Namen. Wenn es sich bei dem HTTPS-Server um einen virtuellen Server handelt, kann dieser Server mit den passenden Zertifikaten für den übermittelten DNS-Namen antworten. Ohne Angabe dieses Parameters prüft das Gerät, ob der DNS-Name in der betreffenden URL mit dem 'common name' der übermittelten Zertifikate übereinstimmt. Das Gerät lädt die Datei nur dann, wenn diese Prüfung erfolgreich verläuft.
- -o <MainDir>/<File>
- Verfügbar für Protokoll: HTTPS
- Verfügbar für Befehl: LoadFile
- Über diesen Parameter geben Sie das Ziel für den Download einer Datei an. Verwenden Sie diese Option, um z. B. ein Zertifikat für die spätere Identitätsprüfung bei Zugriff auf einen HTTPS-Server in Ihrem Gerät zu speichern.
Verwenden Sie dabei als <MainDir> eines der beiden folgenden Hauptverzeichnisse:
- Sofern das Ziel eine Datei im internen Dateisystem des Geräts darstellt, verwenden Sie das Hauptverzeichnis /minifs/. In Kombination mit einem Parameter lautet eine mögliche Eingabe z. B. -c /minifs/sslroot.crt. Die möglichen Mountingpoints finden Sie im Status-Menü unter Mountingpoints für die SCP-Dateiübertragung. . Alternativ finden Sie eine allgemeine Übersicht auch im Abschnittt
- Sofern das Ziel eine Datei auf einem externen USB-Datenträger darstellt, verwenden Sie das Hauptverzeichnis /mountpoint/. In Kombination mit einem Parameter lautet eine mögliche Eingabe z. B. -o /mountpoint/Device-9.00.0244.upx.Wichtig: Sofern der angegebene Speicherpfad Unterverzeichnisse enthält, müssen diese bereits existieren. Das Gerät legt keine neuen Verzeichnisse an.
Darüber hinaus können Sie in nicht bereits vom Gerät vorgegebenen Dateinamen und -pfaden Variablen verwenden, um z. B. dynamische Verzeichnisstrukturen zu realisieren (siehe Variablen.