<action>

В режиме конфигурации доступны следующие действия:

• create — создание новых объектов.

• set — изменение параметров объектов, включение различных параметров.

• show — отображение текущих значений. Можно использовать на любом уровне конфигурации — будет отображено все, что находится глубже текущего уровня.

• delete — удаление объекта или параметра из списка параметров.

• edit — переход на какой-либо уровень конфигурации. Уровень конфигурации будет отображен под командной строкой.

• end — переход на один уровень конфигурации выше.

• top — возврат на самый верхний уровень конфигурации.

• execute — выполнение команд, которые не относятся к текущей конфигурации устройства (ping, date, traceroute и т. п.) Команда доступна независимо от уровня конфигурации. Подробнее — в разделе «Команды execute».

• export — экспорт сертификатов. Подробнее — в разделе «Команды export».

• import — импорт конфигурации. Подробнее — в разделе «Команды import».

• exit — выход из режима конфигурации.

Например, для просмотра информации о всех интерфейсах необходимо выполнить команду:

С использованием следующей команды производится переход на уровень network interface. Текущий уровень будет отображен под командной строкой:

Admin@nodename# edit network interface
Admin@nodename#
Level: network interface 

После перехода на уровень network interface для отображения всех интерфейсов используется команда show без указания уровня:

Admin@nodename# show

adapter:
    port0
        interface-name     : port0
        node-name          : utmcore@dineanoulwer
        zone               : Management
        enabled            : on
        ip-addresses       : 192.168.56.3/24
        iface-mode         : dhcp
...
...
...

Для возвращения c уровня network interface обратно на общий уровень режима конфигурации необходимо набрать команду end два раза:

Admin@nodename# end
Level: network interface
Admin@nodename# end
Level: network 
Admin@nodename#

Для возврата на самый верхний уровень конфигурации с помощью одной команды можно использовать команду top:

Admin@nodename# top
Level: network interface 
Admin@nodename#  

<level>

Уровни в командной строке повторяют веб-интерфейс UserGate WAF:

• settings — соответствует разделу веб-интерфейса «UserGate»;

• users — соответствует разделу веб-интерфейса «Пользователи и устройства»;

• network — соответствует разделу веб-интерфейса «​​Сеть»;

• network-policy — соответствует разделу веб-интерфейса «Политики сети»;

• security-policy — соответствует разделу веб-интерфейса «Политики безопасности»;

• waf — соответствует разделу веб-интерфейса «WAF»;

• global-portal — соответствует разделу веб-интерфейса «Глобальный портал»;

• libraries — соответствует разделу веб-интерфейса «Библиотеки»;

• logs — соответствует разделу веб-интерфейса «Диагностика и мониторинг»

<filter>

Идентификатор объекта, к которому происходит обращение. Идентификация происходит по имени объекта. Если имеются объекты с одинаковыми именами или удобнее идентифицировать объект по другому параметру, то используются круглые скобки, в которых необходимо указать параметры  (<configuration_info>). В результате будет найден объект, для которого совпали все поля, указанные в круглых скобках.

Например, необходимо вывести информацию об интерфейсе port0 на другом узле кластера. Если использовать команду:

Будет отображена информация об интерфейсе port0 текущего узла WAF. Чтобы отобразить информацию об интерфейсе port0 другого узла (например, с именем another_node), необходимо в скобках явно указать имя узла:

<configuration_info>

Указание параметра с аргументом. Параметр — имя поля, для которого нужно установить аргумент. Аргумент может быть одиночным или множественным.

Одиночный аргумент — значение, соответствующее параметру. Если строка содержит пробелы, то необходимо использовать кавычки.

Например, необходимо создать IP-лист в библиотеке с названием New list:

Множественные аргументы используются для установки множества значений какого-либо параметра; записываются в квадратных скобках и разделяются пробелами.

Например, необходимо в список «New list» добавить IP-адреса: 10.10.0.2 и 10.10.0.3. Параметру ips необходимо задать аргумент [ 10.10.0.2 10.10.0.3]:

Admin@nodename# set libraries ip-list "New list" ips [ 10.10.0.2 10.10.0.3 ]

cache

Очистка кэша LDAP-записей:

Admin@nodename# execute cache ldap-clear

check-geoip

Проверка географической принадлежности IP-адреса по текущей базе GeoIP:

Admin@nodename# execute check-geoip ip <ip-address>

clear-cli-history

Удаление истории команд интерфейса CLI. Можно удалить историю всех введенных команд интерфейса CLI или только команд в одном из режимов работы интерфейса (в режиме конфигурации или в режиме диагностики):

Admin@nodename# execute clear-cli-history
Admin@nodename# execute clear-cli-history modes [ <configure | diagnostic> ]

configurate-cluster

Генерация секретного кода, необходимого для добавления нового узла в кластер конфигурации:

Admin@nodename# execute configurate-cluster generate-secret-key <parameter>

Где:

• secret — ключ для генерации секретного кола в формате [0–9a–zA–Z]+#[0–9a–zA–Z]+ (например, example#key);

• expiration-time — срок действия кода в секундах;

• request-limit — срок действия запроса на генерацию кода.

date

Просмотр текущих даты и времени на узле:

Admin@nodename# execute date

dig

Проверка записи DNS домена:

Admin@nodename# execute dig host <hostname> <parameters>
Admin@nodename# execute dig host <IP-address> <parameters>

• host — доменное имя узла или IP-адрес для реверсивного поиска;

• reverse-lookup — получение имени узла по IP-адресу;

• dns — указание IP-адреса DNS-сервера;

• tcp — использование протокола TCP вместо UDP

factory-reset

Возврат устройства в первоначальное состояние:

Admin@nodename# execute factory-reset

Все данные и параметры будут утеряны. Версия ПО не изменится: сохранится версия, актуальная на момент запуска команды.

Команда доступна в версии 7.4.1 и выше

firewall

Применение всех правил межсетевого экрана заново с обрывом текущих сессий:

Admin@nodename# execute firewall force-changes

license

Команда регистрации продукта:

В качестве <pin-code> укажите код активации продукта

logs

Команда разовой отправки журналов по имеющемуся правилу экспорта журналов:

Admin@nodename# execute logs send-once <export-log-name>

netcheck

Проверка доступности стороннего HTTP и HTTPS-сервера. Можно задать следующие параметры:

• address — доменное имя узла для проверки доступности по TCP или URL — для HTTP;

• dns-ip — IP-адрес сервера DNS;

• dns-tcp — использование TCP вместо UDP для DNS-запроса;

• check-cert — проверка SSL-сертификата;

• type — проверка доступности по:

  • http;

  • tcp (если порт не указан, то используется порт 80).

• data — запрос содержимого сайта. По умолчанию запрашиваются только заголовки;

• timeout — максимальный тайм-аут ожидания ответа от веб-сервера;

• user-agent — параметр для указания типа браузера. На некоторых сайтах может быть разрешен доступ только с определенных браузеров. Значение параметра указывается в двойных кавычках.

Admin@nodename# execute netcheck type tcp address <host-domain-name> data on
Admin@nodename# execute netcheck address <host-domain-name>

ping

Проверка доступности узла. Можно задать следующие параметры:

• host — IP-адрес или доменное имя узла.

• count — количество отправляемых echo-запросов. Если параметр не задан, то отправка пакетов будет происходить, пока соединение не будет прервано пользователем (для прерывания необходимо нажать комбинацию клавиш Ctrl + C).

• numeric — не определять имена.

• timestamp — отображение временных меток.

• interval — интервал времени, через который будет производиться отправка пакетов. Указывается в секундах.

• ttl — время жизни пакета;

• interface — адрес выбранного интерфейса будет использоваться в качестве адреса источника для выполнения ping;

• mtu — максимальный размер блока данных отправляемых пакетов;

• virtual-router — имя виртуального маршрутизатора.

Admin@nodename# execute ping host <hostname> count <number>

reboot

Перезагрузка устройства:

Admin@nodename# execute reboot

restore-mac

Восстановление mac-адреса интерфейса:

Admin@nodename# execute restore-mac interface <interface-name>

shutdown

Выключение устройства:

Admin@nodename# execute shutdown

termination

Закрытие сессий администраторов или пользователей:

Admin@nodename# execute termination <admin-sessions | user-sessions>

Подробнее — в разделе «Настройка сессий администраторов»

traceroute

Трассировка соединения до определенного узла. Параметры команды:

• host <ip-or-domain> — IP-адрес или имя домена, для которого производится трассировка;

• interface <iface-name> — интерфейс, с которого будут отправляться пакеты;

• not-map-ip — не искать hostname для IP-адреса при отображении;

• use-icmp-echo — использовать ICMP echo;

• port — указать порт вместо порта по умолчанию (1—65535);

• min-interval — минимальный интервал между пакетами.

Admin@nodename# execute traceroute host <hostname>

update

Обновление:

• software-updates — обновление программного обеспечения.

• libraries-updates — обновление библиотек. Доступно обновление сразу всех библиотек или отдельных библиотек