Для создания списка морфологии используется следующая команда:
Admin@nodename# create libraries morphology <parameter>
Далее необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название морфологического списка. |
|
description |
Описание списка. |
|
threat-lvl |
Уровень угрозы:
|
|
threshold |
Вес морфологической категории, при превышении которого сработает правило. |
|
type |
Тип списка:
Crontab-формат: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6; 0 — вс). Каждое из поле может быть задано следующим образом:
|
|
words |
Слова и фразы, которые необходимо добавить в список.
Для добавления слов и фраз: Admin@nodename# create libraries morphology ... words new word "word or phrase" weight <weight> |
Чтобы редактировать список, необходимо использовать следующую команду:
Admin@nodename# set libraries morphology <morphology-list-name> <parameter>
Далее указываются параметры, значения которых необходимо обновить (список параметров представлен в таблице выше). Для добавления в список новых слов или фраз необходимо использовать команду:
Admin@nodename# set libraries morphology <morphology-list-name> words new word "word or phrase" weight <weight>
Чтобы заменить слово в списке:
Admin@nodename# set libraries morphology <morphology-list-name> words ( word "old word or phrase" weight <weight> ) word "new word or phrase" weight <weight>
Следующие команды используются для удаления всего морфологического списка или отдельных слов, содержащихся в нём:
Admin@nodename# delete libraries morphology <morphology-list-name>
Admin@nodename# delete libraries morphology <morphology-list-name> words ( word "word or phrase" weight <weight> )
Команды отображения информации о всех имеющихся морфологических списках:
Admin@nodename# show libraries morphology
Чтобы отобразить информацию об определённом списке, далее необходимо указать название интересующего морфологического списка. Чтобы просмотреть содержание определённого морфологического списка:
Admin@nodename# show libraries morphology <morphology-list-name> wordsНастройка сервисов
Данный раздел настраивается на уровне libraries services.
Для добавления нового сервиса используется следующая команда:
Admin@nodename# create libraries services <parameter>
Далее необходимо задать следующие параметры:
|
Параметр |
Описание |
|---|---|
|
name |
Название сервиса. |
|
description |
Описание сервиса. |
|
protocols |
Указание сетевого протокола и портов источника/назначения:
|
Для редактирования существующего сервиса:
Admin@nodename# set libraries services <service-name> <parameter>
Для обновления сетевого протокола и портов источника/назначения сервиса:
Admin@nodename# set libraries services <service-name> protocols ( <protocol-filter> )
<protocol-filter> — фильтр, настроенный с использованием значений параметра protocols.
Далее указываются новые значения параметра protocols.
Для добавления сетевого протокола и портов источника/назначения в существующий сервис:
Admin@nodename# set libraries services <service-name> protocols new <parameter>
Далее необходимо указать protocol, dest-ports, source-ports.
Чтобы удалить сервис используется следующая команда:
Admin@nodename# delete libraries services <service-name>
Также возможно удаления из сервиса заданных сетевых протоколов:
Admin@nodename# delete libraries services <service-name> protocols ( <protocol-filter> )
Следующие команды предназначены для отображения информации о всех сервисах или об определённом сервисе:
Admin@nodename# show libraries services
Admin@nodename# show libraries services <service-name>
Настройка групп сервисов
Данный раздел находится на уровне libraries service-groups. Для создания группы сервисов предназначена следующая команда:
Admin@nodename# create libraries service-groups <parameter>
Далее указываются параметры:
|
Параметр |
Описание |
|---|---|
|
name |
Название группы сервисов. |
|
description |
Описание группы. |
|
services |
Сервисы, которые необходимо добавить в группу. |
Для редактирования группы сервисов (список параметров, доступных для обновления, аналогичен списку параметров команды создания группы):
Admin@nodename# set libraries service-groups <service-group-name> <parameter>
Чтобы добавить в группу сервисы:
Admin@nodename# set libraries service-groups <service-group-name> [ <service1> < service2> ... ]
Следующие команды используются для удаления группы сервисов или отдельных сервисов, содержащихся в ней:
Admin@nodename# delete libraries service-groups <service-group-name>
Admin@nodename# delete libraries service-groups <service-group-name> services [ <service> ... ]
Команды отображения информации о всех имеющихся списках:
Admin@nodename# show libraries service-groups
об определённом списке:
Admin@nodename# show libraries service-groups <service-group-name>
или списка сервисов, добавленных в группу:
Admin@nodename# show libraries service-groups <service-group-name> servicesНастройка IP-адресов
Данный раздел находится на уровне libraries ip-list.
Для создания группы IP-адресов используется следующая команда:
Admin@nodename# create libraries ip-list <parameter>
Далее необходимо задать следующие параметры:
|
Параметр |
Описание |
|---|---|
|
name |
Название списка адресов. |
|
description |
Описание списка. |
|
threat-lvl |
Уровень угрозы:
|
|
type |
Тип списка:
Crontab-формат: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6; 0 — вс). Каждое из поле может быть задано следующим образом:
|
|
lists |
Выбор существующих IP-листов для добавления в создаваемый лист. |
|
ips |
IP-адреса или диапазон IP-адресов, которые необходимо включить в список. Указывается в формате: <ip>, <ip/mask> или <ip_range_start-ip_range_end>. |
Для редактирования списка (список параметров, доступных для обновления, аналогичен списку параметров команды создания списка):
Admin@nodename# set libraries ip-list <ip-list-name> <parameter>
Чтобы добавить в список новые адреса:
Admin@nodename# set libraries ip-list <ip-list-name> [ <ip1> <ip2> ... ]
Следующие команды используются для удаления всего списка адресов или IP-адресов, содержащихся в нём:
Admin@nodename# delete libraries ip-list <ip-list-name>
Admin@nodename# delete libraries ip-list <ip-list-name> ips [ <ip1> <ip2>... ]
Команда отображения информации о всех имеющихся списках:
Admin@nodename# show libraries ip-list
Чтобы отобразить информацию об определённом списке, необходимо указать название интересующего списка IP-адресов:
Admin@nodename# show libraries ip-list <ip-list-name>
Также доступен просмотр содержимого списка IP-адресов:
Admin@nodename# show libraries ip-list <ip-list-name> items
Настройка Useragent браузеров
Раздел настраивается на уровне libraries useragents.
Следующая команда используется для добавления нового списка Useragent браузеров:
Admin@nodename# create libraries useragents <parameter>
Далее указываются следующие данные:
|
Параметр |
Описание |
|---|---|
|
name |
Название списка Useragent. |
|
description |
Описание списка. |
|
type |
Тип списка:
Crontab-формат: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6; 0 — вс). Каждое из поле может быть задано следующим образом:
|
|
patterns |
Шаблоны Useragent. Список Useragent браузеров доступен по ссылке: http://www.useragentstring.com/pages/useragentstring.php. |
Для редактирования существующего списка:
Admin@nodename# set libraries useragents <useragent-list-name> <parameter>
Далее указываются параметры, которые необходимо обновить. Параметры представлены в таблице выше. Чтобы добавить новые Useragent браузеров:
Admin@nodename# set libraries useragents <useragent-list-name> [ <useragent1> <useragent2> ... ]
Следующие команды используются для удаления всего списка или отдельных Useragent браузеров, содержащихся в нём:
Admin@nodename# delete libraries useragents <useragent-list-name>
Admin@nodename# delete libraries useragents <useragent-list-name> patterns [ <useragent> ... ]
Команда отображения информации о всех имеющихся списках:
Admin@nodename# show libraries useragents
Чтобы отобразить информацию об определённом списке, необходимо указать название списка Useragent браузеров. Чтобы просмотреть содержание списка Useragent браузеров:
Admin@nodename# show libraries useragents <useragent-list-name> patternsНастройка типов контента
Раздел Типы контента находится на уровне libraries content-types.
Добавление нового списка типов контента доступно с использованием следующей команды:
Admin@nodename# create libraries content-types <parameter>
Далее указывается следующая информация:
|
Параметр |
Описание |
|---|---|
|
name |
Название списка типов контента. |
|
description |
Описание списка. |
|
type |
Тип списка:
Crontab-формат: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6; 0 — вс). Каждое из поле может быть задано следующим образом:
|
|
mime |
Типы контента, которые необходимо добавить в список. Различные типы контента и их описание доступны по ссылке https://www.iana.org/assignments/media-types/media-types.xhtml. |
Для редактирования списка используется следующая команда:
Admin@nodename# set libraries content-types <content-types-list-name> <parameter>
Параметры, доступные для обновления, представлены в таблице выше.
Следующая команда используется для удаления списка с типами контента:
Admin@nodename# delete libraries content-types <content-types-list-name>
Также доступно удаление отдельных типов контента из списка:
Admin@nodename# delete libraries content-types <content-types-list-name> mime [ <mime-type> ... ]
Следующие команды используются для отображения информации о списках типов контента:
Admin@nodename# show libraries content-types
Admin@nodename# show libraries content-types <content-types-list-name>
Для отображения типов контента, содержащихся в списке, используется команда:
Admin@nodename# show libraries content-types <content-types-list-name> mime
Настройка списков URL
Настройка списков URL производится на уровне libraries url-list.
Для добавления нового списка URL предназначена следующая команда:
Admin@nodename# create libraries url-list <parameter>
Далее указывается следующая информация:
|
Параметр |
Описание |
|---|---|
|
name |
Название списка URL. |
|
description |
Описание списка URL. |
|
type |
Тип списка:
Crontab-формат: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6; 0 –вс). Каждое из поле может быть задано следующим образом:
|
|
urls |
URL, которые необходимо добавить в список. |
|
case-sensitivity |
Чувствительность к регистру в написании адреса URL:
|
Для редактирования списка URL:
Admin@nodename# set libraries url-list <url-list-name> <parameter>
Параметры, значения которых можно обновить, представлены в таблицы выше.
Далее представлены команды, с использованием которых доступно удаление всего списка URL или отдельных адресов URL:
Admin@nodename# delete libraries url-list <url-list-name>
Admin@nodename# delete libraries url-list <url-list-name> urls [ <url> ... ]
Для просмотра информации о всех списках URL, об определённом списке URL или об адресах, входящих в определённый список, используются команды:
Admin@nodename# show libraries url-list
Admin@nodename# show libraries url-list <url-list-name>
Admin@nodename# show libraries url-list <url-list-name> urls
Настройка календарей
Данный раздел находится на уровне libraries time-sets.
Для создания группы используется следующая команда:
Admin@nodename# create libraries time-sets <parameter>
Далее необходимо задать следующие параметры:
|
Параметр |
Описание |
|---|---|
|
name |
Название группы. |
|
description |
Описание группы. |
|
time-set |
|
Для редактирования календаря:
Admin@nodename# set libraries time-sets <time-sets-name> <parameter>
Параметры, доступные для обновления, представлены в таблице выше.
Для редактирования интервала, заданного в календаре:
Admin@nodename# set libraries time-sets <time-sets-name> ... time-set <time-set-type> ( <time-set-filter> )
Далее указываются новые значения; <time-set-filter> — фильтр из текущих значений интервала.
Добавление нового элемента в существующую группу:
Admin@nodename# create libraries time-sets <time-sets-name> ... time-set <time-set-type> new
Команда для удаления группы элементов:
Admin@nodename# delete libraries time-sets <time-sets-name>
Для удаления элемента календаря:
Admin@nodename# delete libraries time-sets <time-sets-name> <time-set-type> ( <time-set-filter> )
Для отображения информации о всех календарях:
Admin@nodename# show libraries time-sets
Для отображения информации об определённом календаре:
Admin@nodename# show libraries time-sets <time-sets-name>
Для отображения информации об элементах группы с одинаковым типом повторения:
Admin@nodename# show libraries time-sets <time-sets-name> <time-set-type>Настройка полос пропускания
Раздел находится на уровне libraries bandwidth-pools.
Для добавления новой полосы пропускания используется следующая команда:
Admin@nodename# create libraries bandwidth-pools <parameter>
Далее необходимо задать следующие параметры:
|
Параметр |
Описание |
|---|---|
|
name |
Название полосы пропускания. |
|
description |
Описание полосы пропускания. |
|
rate |
Скорость передачи данных; указывается в Кбит/с. |
|
dscp |
Значение DCSP для QoS (при указании будет прописываться в каждый IP-пакет: принимает значения от 0 до 63). |
Для редактирования параметров полосы пропускания:
Admin@nodename# set libraries bandwidth-pools <bandwidth-name> <parameter>
Параметры, доступные для изменения такие же, как и для команды создания полосы пропускания.
Чтобы удалить полосу пропускания:
Admin@nodename# delete libraries bandwidth-pools <bandwidth-name>
С использованием show можно отобразить информацию о всех полосах пропускания:
Admin@nodename# show libraries bandwidth-pools
или об определённой полосе:
Admin@nodename# show libraries bandwidth-pools <bandwidth-name>Настройка шаблонов страниц
Раздел находится на уровне libraries response-pages. Доступно создание следующих типов шаблонов страниц (<response-page-type>):
-
blockpage — страница блокировки.
-
captiveportal-user-auth — страница авторизации captive-портала.
-
captiveportal-user-session — captive-портал, сессия пользователя.
-
content-warning — содержание страницы предупреждения.
-
ftp-client — страница отображения FTP поверх HTTP.
-
proxy-portal — страница веб-портала.
-
pp-login-ssh — страница SSH-логина веб-портала.
-
pp-login-rdp — страница RDP-логина веб-портала.
-
totp-init-page — страница инициализации TOTP.
Команда, используемая для создания шаблона страницы:
Admin@nodename# create libraries response-pages <response-page-type> <parameter>
Необходимо указать параметры:
|
Параметр |
Описание |
|---|---|
|
name |
Название шаблона страницы. |
|
description |
Описание шаблона. |
|
original-template |
Выбор базового шаблона. Базовые шаблоны для страницы блокировки (blockpage):
Базовые шаблоны для страницы авторизации captive-портала (captiveportal-user-auth):
Базовые шаблоны для страницы captive-портал, сессия пользователя (captiveportal-user-session):
Базовые шаблоны для страницы предупреждения (content-warning):
Базовые шаблоны для страницы отображения FTP поверх HTTP (ftp-client):
Базовые шаблоны для страницы веб-портала (proxy-portal):
Базовые шаблоны для страницы SSH-логина веб-портала (pp-login-ssh):
Базовые шаблоны для страницы RDP-логина веб-портала (pp-login-rdp):
Базовые шаблоны для страницы инициализации TOTP (totp-init-page):
|
|
default |
Использовать шаблон по умолчанию:
|
Для редактирования значений шаблона:
Admin@nodename# set libraries response-pages <response-page-type> <response-page-name> <parameters>
Далее необходимо указать значения параметров; параметры представлены в таблице выше.
Чтобы удалить шаблон страницы, используется следующая команда:
Admin@nodename# delete libraries response-pages <response-page-type> <response-page-name>
Для просмотра информации о всех имеющихся шаблонах страниц:
Admin@nodename# show libraries response-pages
Для просмотра информации об отдельном типе шаблонов страниц:
Admin@nodename# show libraries response-pages <response-page-type>
Для просмотра информации об отдельном шаблоне страницы:
Admin@nodename# show libraries response-pages type <response-page-type> <response-page-name>Настройка категорий URL
Раздел находится на уровне libraries url-categories.
Для создания группы категорий URL используется следующая команда:
Admin@nodename# create libraries url-categories <parameter>
Параметры, которые необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название группы URL-категорий. |
|
description |
Описание группы. |
|
categories |
Категории URL, которые необходимо добавить в группу. |
Команда для редактирования параметров группы:
Admin@nodename# set libraries url-categories <list-name> <parameter>
Для добавления категорий URL в существующую группу:
Admin@nodename# set libraries url-categories <list-name> categories [ <url-category> ... ]
Команды для удаления группы URL-категорий:
Admin@nodename# delete libraries url-categories <list-name>
или отдельных категорий из группы:
Admin@nodename# delete libraries url-categories <list-name> categories [ <url-category> ... ]
Команды для просмотра информации о всех группах URL-категорий:
Admin@nodename# show libraries url-categories
об определённой группе:
Admin@nodename# show libraries url-categories <list-name>
Чтобы отобразить список категорий URL, входящих в группу:
Admin@nodename# show libraries url-categories <list-name> categoriesНастройка изменённых категорий URL
Настройка раздела Изменённые категории URL производится на уровне overridden-url-categories.
Для добавления новой изменённой категории URL:
Admin@nodename# create libraries overridden-url-categories <parameter>
Далее необходимо указать параметры:
|
Параметр |
Описание |
|---|---|
|
domain |
Доменное имя проверяемого ресурса. |
|
description |
Описание изменяемого домена. |
|
categories |
Новые категории сайта (можно указать не более 2-х категорий). |
Для редактирования параметров:
Admin@nodename# set libraries overridden-url-categories <domain> <parameter>
Для удаления сайта с изменёнными категориями:
Admin@nodename# delete libraries overridden-url-categories <domain>
Для отображения всего списка сайтов с изменёнными категориями:
Admin@nodename# show libraries overridden-url-categories
Для отображения информации об определённом сайте с изменёнными категориями URL:
Admin@nodename# show libraries overridden-url-categories <domain>Настройка групп приложений
Данный раздел настраивается на уровне libraries application-groups.
Для создания группы приложений используется команда:
Admin@nodename# create libraries application-groups
Далее указываются параметры:
|
Параметр |
Описание |
|---|---|
|
name |
Название группы приложений. |
|
description |
Описание группы приложений. |
|
apps |
Приложения, которые необходимо добавить в группу. |
Для редактирования параметров:
Admin@nodename# set libraries application-groups <app-group-name>
Чтобы добавить новые приложения в существующую группу, используется команда:
Admin@nodename# set libraries application-groups <app-group-name> apps [ <application> ... ]
Для удаления группы приложений полностью или отдельных приложений в ней используются команды:
Admin@nodename# delete libraries application-groups <app-group-name>
Admin@nodename# delete libraries application-groups <app-group-name> apps [ <application> ... ]
Следующие команды предназначены для отображения информации о всех созданных группах приложений:
Admin@nodename# show libraries application-groups
или об определённой группе:
Admin@nodename# show libraries application-groups <app-group-name>
Также доступно отображение приложений, входящих в определённый список:
Admin@nodename# show libraries application-groups <app-group-name> appsНастройка профилей приложений
Настройка профилей приложений производится на уровне libraries application-profile.
Для создания профиля приложений используется команда:
Admin@nodename# create libraries application-profile <parameter>
Необходимо указание следующих параметров:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля приложений. |
|
description |
Описание профиля приложений. |
|
filters |
Фильтр для выбора релевантных сигнатур из библиотеки сигнатур приложений. |
|
unknown-application-settings |
Параметры сигнатуры для неизвестных приложений. |
Представленная ниже команда предназначена для редактирования существующего профиля приложений:
Admin@nodename# set libraries application-profile <application-profile-name> <parameter>
Параметры, доступные для обновления, аналогичны параметрам, доступным при создании профиля.
С использованием следующих команда возможен просмотр информации о всех профилях приложений:
Admin@nodename# show libraries application-profile
или об одном профиле:
Admin@nodename# show libraries application-profile <application-profile-name>
Пример создания профиля приложений:
Admin@nodename# create libraries application-profile name "Test app profile 1" description "Test app profile 1 description" filters new action drop value "category = Games" enabled on
Admin@nodename# show libraries application-profile "Test app profile 1"
name : Test app profile 1
description : Test app profile 1 description
filters :
enabled : on
value : category = Games
enable-setting : on
action : drop
pcap : off
track-by : src
duration : 0 days 0 hours 5 minutes
Для удаления профиля приложений используется команда:
Admin@nodename# delete libraries application-profile <application-profile-name>
Настройка сигнатур приложений
На уровне libraries application-signature возможно создание и настройка пользовательских кастомизированных сигнатур приложений.
Для создания пользовательской сигнатуры приложений используется команда:
Admin@nodename# create libraries application-signature <parameters>
Необходимо указание следующих параметров:
|
Параметр |
Описание |
|---|---|
|
name |
Название сигнатуры. Не может быть изменено для сигнатур, созданных UserGate. |
|
description |
Описание сигнатуры. Не может быть изменено для сигнатур, созданных UserGate. |
|
signature-id |
Идентификатор группы сигнатур. Не может быть изменен для сигнатур, созданных UserGate. |
|
enabled |
Индикатор включения сигнатуры.
|
|
categories |
Категория сигнатуры приложений — группа сигнатур, объединенных общими параметрами. Список категорий приложений может быть пополнен.
|
|
threat |
Уровень угрозы, определяемый сигнатурой. Определены следующие значения:
|
|
technology |
Технология приложения.
|
|
type |
Тип сигнатуры:
|
|
uasl |
Описание сигнатуры приложений с помощью синтаксиса UASL. |
Представленная ниже команда предназначена для редактирования ранее созданной сигнатуры приложений:
Admin@nodename# set libraries application-signature <application-signature-name> <parameters>
Параметры, доступные для обновления, аналогичны параметрам, доступным при создании сигнатуры.
С использованием следующих команда возможен просмотр информации о всех сигнатурах приложений:
Admin@nodename# show libraries application-signature
или об одной сигнатуре:
Admin@nodename# show libraries application-signature <application-signature-name>
Пример создания сигнатуры приложений:
Admin@nodename# create libraries application-signature name "Test app signature 2" description "Test app signature 2 description" categories [ "Web browsing" ] signature-id 2 technology browser-based threat low type app uasl "UASL(.dst_addr=192.168.10.1;)"
Admin@nodename# show libraries application-signature "Test app signature 2"
signature-id : 2
name : Test app signature 2
threat : low
technology : browser-based
categories : Web browsing
uasl : UASL(.dst_addr=192.168.10.1;)
owner : You
type : custom
description : Test app signature 2 description
Для удаления созданной ранее сигнатуры приложений используется команда:
Admin@nodename# delete libraries application-signature <application-signature-name>
Настройка почтовых адресов
Раздел находится на уровне libraries email-list.
Чтобы добавить новую группу почтовых адресов используется следующая команда:
Admin@nodename# create libraries email-list <parameter>
Далее указываются параметры:
|
Параметр |
Описание |
|---|---|
|
name |
Название группы почтовых адресов. |
|
description |
Описание группы почтовых адресов. |
|
type |
Тип списка:
Crontab-формат: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6; 0 — вс). Каждое из поле может быть задано следующим образом:
|
|
emails |
Почтовые адреса, которые необходимо добавить в данную группу. |
Команда, предназначенная для редактирования информации о группе почтовых адресов:
Admin@nodename# set libraries email-list <email-list-name> <parameter>
Параметры, доступные для обновления, аналогичны параметрам, доступным при создании группы почтовых адресов.
Для удаления группы или почтовых адресов из неё используются следующие команды:
Admin@nodename# delete libraries email-list <email-list-name>
Admin@nodename# delete libraries email-list <email-list-name> emails [ <email> ... ]
Следующие команды используются для просмотра информации о всех созданных группах, об определённых группах или для просмотра почтовых адресов, входящих в группу:
Admin@nodename# show libraries email-list
Admin@nodename# show libraries email-list <email-list-name>
Admin@nodename# show libraries email-list <email-list-name> emails
Настройка номеров телефонов
Настройка раздела Номера телефонов производится на уровне libraries phone-list.
Для создания группы телефонных номеров:
Admin@nodename# create libraries phone-list <parameter>
Далее необходимо указать следующие данные:
|
Параметр |
Описание |
|---|---|
|
name |
Название группы телефонных номеров. |
|
description |
Описание группы телефонных номеров. |
|
type |
Тип списка:
Crontab-формат: (минуты: 0-59) (часы: 0-23) (дни месяца: 1-31) (месяц: 1-12) (день недели: 0-6; 0 — вс). Каждое из поле может быть задано следующим образом:
|
|
phones |
Номера телефонов, которые необходимо добавить в данную группу. |
Для редактирования информации о группе телефонных номеров используется команда:
Admin@nodename# set libraries phone-list <phone-list-name> <parameter>
Параметры, доступные для обновления, представлены в таблице выше.
Для удаления группы или номеров телефонов из неё используются следующие команды:
Admin@nodename# delete libraries phone-list <phone-list-name>
Admin@nodename# delete libraries phone-list <phone-list-name> phones [ <phone> ... ]
Следующие команды используются для просмотра информации о всех созданных группах:
Admin@nodename# show libraries phone-list
или об определённых группах телефонных номеров:
Admin@nodename# show libraries phone-list <phone-list-name>
Для просмотра номеров, содержащихся в группе, используется команда:
Admin@nodename# show libraries phone-list <phone-list-name> phonesНастройка сигнатур СОВ
На уровне libraries ips-signature возможно создание и настройка пользовательских кастомизированных сигнатур системы обнаружения вторжения (СОВ).
Для создания пользовательской сигнатуры СОВ используется команда:
Admin@nodename# create libraries ips-signature <parameters>
Необходимо указание следующих параметров:
|
Параметр |
Описание |
|---|---|
|
name |
Название сигнатуры СОВ. Не может быть изменено для сигнатур, созданных UserGate. |
|
description |
Описание сигнатуры СОВ. Не может быть изменено для сигнатур, созданных UserGate. |
|
signature-id |
Идентификатор группы сигнатур. Не может быть изменен для сигнатур, созданных UserGate. |
|
enabled |
Индикатор включения сигнатуры.
|
|
threat |
Уровень угрозы, определяемый сигнатурой. Определены следующие значения:
Не может быть изменен для сигнатур, созданных UserGate. |
|
action |
Действие на срабатывание сигнатуры. Определены следующие значения:
|
|
log |
Журналирование:
|
|
os |
Тип операционной системы, для которой определена сигнатура:
Не может быть изменено для сигнатур, созданных UserGate. |
|
pcap |
Трассировка срабатывания сигнатуры с записью в файл формата pcap.
|
|
track-by |
Применимость действий типа block или rst на срабатыване сигнатуры:
|
|
duration |
Длительность блокировки для действия block. |
|
uasl |
Описание сигнатуры с помощью синтаксиса UASL. Не может быть изменено для сигнатур, созданных UserGate. |
|
cve |
Идентификатор уязвимостей по реестру CVE. |
|
bdu |
Идентификатор уязвимостей по реестру BDU. |
|
url |
Опциональная ссылка на ресурс с описанием уязвимости. |
|
category |
Категория сигнатуры — группа сигнатур, объединенных общими параметрами. Список категорий может быть пополнен.
Не может быть изменена для сигнатур, созданных UserGate. |
|
classtype |
Класс сигнатуры определяет тип атаки, которая детектируется данной сигнатурой. Определяются также общие события, которые не относятся к атаке, но могут быть интересны в определенных случаях, например, обнаружение установления сессии TCP. Список классов может быть пополнен.
Не может быть изменен для сигнатур, созданных UserGate. |
Представленная ниже команда предназначена для редактирования ранее созданной сигнатуры СОВ:
Admin@nodename# set libraries ips-signature <ips-signature-name> <parameters>
Параметры, доступные для обновления, аналогичны параметрам, доступным при создании сигнатуры.
С использованием следующих команд возможен просмотр информации о сигнатурах СОВ:
Admin@nodename# show libraries ips-signature
или об определенной сигнатуре:
Admin@nodename# show libraries ips-signature <ips-signature-name>
Пример создания сигнатуры СОВ:
Admin@nodename# create libraries ips-signature name "Test signature" action none threat low description "Test signature description" log on pcap on url example.org uasl "UASL(.name=\"EXAMPLE\";)" enabled off
Admin@nodename# show libraries ips-signature "Test signature"
signature-id : 5
name : Test signature
enabled : off
description : Test signature description
threat : low
action : none
log : on
pcap : on
track-by : src
duration : 0 days 0 hours 5 minutes
uasl : UASL(.name="EXAMPLE";)
url : example.org
owner : You
type : custom
Для удаления созданной ранее сигнатуры СОВ используется команда:
Admin@nodename# delete libraries ips-signature <ips-signature-name>
Настройка профилей СОВ
Настройка профилей СОВ производится на уровне libraries ips-profile.
Для создания профиля системы обнаружения вторжения используется команда:
Admin@nodename# create libraries ips-profile <parameter>
Необходимо указание следующих параметров:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля СОВ. |
|
description |
Описание профиля СОВ. |
|
filters |
Фильтр для выбора релевантных сигнатур из библиотеки сигнатур СОВ. |
Представленная ниже команда предназначена для редактирования существующего профиля СОВ:
Admin@nodename# set libraries ips-profile <ips-profile-name> <parameter>
С помощью следующей команды можно перенастроить параметры системных сигнатур СОВ, входящих в правило:
Admin@nodename# set libraries ips-profile <ips-profile-name> override signature <signature-name> <parameters>
Следующая команда позволяет вернуть перенастроенные ранее параметры системной сигнатуры СОВ в первоначальное значение:
Admin@nodename# set libraries ips-profile <ips-profile-name> override signature <signature-name> restore-default
С использованием следующих команд возможен просмотр информации о профилях СОВ:
Admin@nodename# show libraries ips-profile
или об определенном профиле:
Admin@nodename# show libraries ips-profile <ips-profile-name>
Пример создания профиля СОВ:
Admin@nodename# create libraries ips-profile name testipsprofile1 filters new enabled on value "threat > 2 AND owner = 'UserGate'"
Admin@nodename# show libraries ips-profile testipsprofile1
name : testipsprofile1
filters :
enabled : on
value : threat > 2 AND owner = 'UserGate'
Для удаления профиля СОВ используется команда:
Admin@nodename# delete libraries ips-profile <ips-profile-name>
Настройка профилей оповещений
Профили оповещений SMTP (по email) и SMPP (по SMS) настраиваются на уровне libraries notification-profiles.
Для добавления нового профиля оповещения SMTP:
Admin@nodename# create libraries notification-profiles smtp <parameter>
Далее необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля. |
|
description |
Описание профиля. |
|
host |
IP-адрес или FQDN сервера SMTP, который будет использоваться для отсылки почтовых сообщений. |
|
port |
Порт TCP, используемый сервером SMTP. Обычно для протокола SMTP используется порт 25, для SMTP с использованием SSL — 465. Уточните данное значение у администратора почтового сервера. |
|
connection-security |
Варианты безопасности отправки почты; возможны варианты:
|
|
authentication |
Включение/отключение авторизации при подключении к серверу SMTP:
|
|
login |
Имя учётной записи для подключения к SMTP-серверу. |
|
password |
Пароль учётной записи для подключения к SMTP-серверу. |
Для создания профиля оповещения по SMS (SMPP):
Admin@nodename# create libraries notification-profiles smpp <parameter>
Далее необходимо указать значения следующих параметров:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля. |
|
description |
Описание профиля. |
|
host |
IP-адрес или FQDN сервера SMPP, который будет использоваться для отсылки SMS. |
|
port |
Порт TCP, который используется для подключения к серверу SMPP. Обычно для протокола SMPP используется порт 2775; при использовании SSL — 3550. |
|
ssl |
Включение/отключение шифрования SSL:
|
|
login |
Имя учётной записи для подключения к SMPP-серверу. |
|
password |
Пароль учётной записи для подключения к SMPP-серверу. |
|
phone-translation-rules |
Правила трансляции телефонных номеров. Правила используются для соответствия требованиям провайдера. Например, если необходимо заменить все номера, начинающиеся на +7, на 8: Admin@nodename# set libraries notification-profiles smpp <profile-name> phone-translation-rules + [ +7¦8 ] |
|
source-ton |
Тип номера (Type of Number) для источника сообщения:
|
|
dest-ton |
Тип номера (Type of Number) для адресата:
|
|
source-npi |
Индикатор схемы присвоения номеров (Numbering Plan Indicator) для источника:
|
|
dest-npi |
Индикатор схемы присвоения номеров (Numbering Plan Indicator) для адресата:
|
Для редактирования профиля оповещения используется команда:
Admin@nodename# set libraries notification-profiles <smtp | smpp> <profile-name> <parameter>
Параметры профилей SMTP и SMPP, доступные для изменения, представлены в соответствующих таблицах выше.
Для удаления профиля:
Admin@nodename# delete libraries notification-profiles <smtp | smpp> <profile-name>
Также для профилей оповещений SMPP доступно удаления правил трансляции номеров:
Admin@nodename# delete libraries notification-profiles smpp <profile-name> phone-translation-rules [ phone1¦phone2 ]
Следующие команды предназначены для отображения информации о всех имеющихся профилях оповещений:
Admin@nodename# show libraries notification-profiles
о всех профилях одного типа:
Admin@nodename# show libraries notification-profiles <smtp | smpp>
об определённом профиле оповещения:
Admin@nodename# show libraries notification-profiles <smtp | smpp> <profile-name>Настройка профилей Netflow
Раздел находится на уровне libraries netflow-profiles.
Команда для создания профиля NetFlow:
Admin@nodename# create libraries netflow-profiles <parameter>
Далее необходимо указать параметры профиля:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля NetFlow. |
|
description |
Описание профиля. |
|
ip |
IP-адрес NetFlow коллектора, куда сенсор будет отправлять статистику. |
|
port |
UDP порт, на котором NetFlow коллектор будет принимать статистику. |
|
protocol |
Версия протокола NetFlow, которую необходимо использовать (должна совпадать на сенсоре и коллекторе):
|
|
active-timeout |
Время, через которое будет отправляться статистика на коллектор, не дожидаясь завершения потока (например, передача большого файла через сеть). Задаётся в секундах; значение по умолчанию: 1800 секунд, максимальное значение — 3600 секунд. |
|
inactive-timeout |
Время, резервируемое на завершение неактивного потока; указывается в секундах. Значение по умолчанию — 15 секунд; максимальное значение — 3600 секунд. |
|
max-flows |
Максимальное количество учитываемых потоков, с которых собирается и отправляется статистика. После достижения указанного количества все последующие потоки не будут учитываться (ограничение необходимо для защиты от DoS-атак); значение по умолчанию — 2000000; для снятия ограничения установить 0. |
|
nat-events |
Включить/отключить отправку информации о NAT преобразованиях в статистику NetFlow:
|
|
refresh-rate |
Количество пакетов, после которого шаблон отправляется на принимающий хост (только для версий протокола NetFlow 9/10). Шаблон содержит информацию о настройке самого устройства и различную статистическую информацию. Значение по умолчанию — 20 пакетов. |
|
timeout-rate |
Время, через которое старый шаблон отправляется на принимающий хост (только для версий протокола NetFlow 9/10). Шаблон содержит информацию о настройке самого устройства и различную статистическую информацию. Значение по умолчанию — 1800 секунд. |
Чтобы редактировать существующий профиль:
Admin@nodename# set libraries netflow-profiles <profile-name>
Параметры, значения которых можно изменить, представлены в таблице выше.
Следующая команда предназначена для удаления профиля NetFlow:
Admin@nodename# delete libraries netflow-profiles <profile-name>
Для отображения информации о всех профилях NetFlow или об отдельном профиле используются следующие команды:
Admin@nodename# show libraries netflow-profiles
Admin@nodename# show libraries netflow-profiles <profile-name>
Настройка профилей LLDP
Создание и настройка профилей LLDP (Link Layer Discovery Protocol) производятся на уровне libraries lldp-profiles.
Команда для создания профиля LLDP:
Admin@nodename# create libraries lldp-profiles <parameter>
Далее представлены параметры, которые необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля LLDP. |
|
description |
Описание профиля. |
|
port-status |
Режимы:
|
Следующая команда предназначена для редактирования информации о профиле:
Admin@nodename# set libraries lldp-profiles <profile-name> <parameter>
Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании профиля.
Пользователь может удалить профиль LLDP, используя следующую команду:
Admin@nodename# delete libraries lldp-profiles <profile-name>
Чтобы отобразить информацию о профилях:
Admin@nodename# show libraries lldp-profiles
Admin@nodename# show libraries lldp-profiles <profile-name>
Создание и настройка профилей SSL производятся на уровне libraries ssl-profiles.
Команда для создания профиля SSL:
Admin@nodename# create libraries ssl-profiles <parameter>
Далее представлены параметры, которые необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля SSL. |
|
description |
Описание профиля. |
|
min-tls-version |
Минимальная версия TLS, которая может быть использована в данном профиле:
|
|
max-tls-version |
Максимальная версия TLS, которая может быть использована в данном профиле:
|
|
ssl-ciphers |
Выбор необходимых алгоритмов шифрования и цифровой подписи. |
|
ssl-ciphers-suite |
Установка алгоритмов шифрования для стандартных протоколов. Параметр предназначен для облегчения выбора необходимых алгоритмов шифрования и подписи для стандартных протоколов TLS; необходимо указать версию:
|
Следующая команда предназначена для редактирования информации о профиле:
Admin@nodename# set libraries ssl-profiles <profile-name> <parameter>
Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании профиля.
Пользователь может удалить профиль SSL полностью или удалить отдельные алгоритмы шифрования и цифровой подписи, заданные в нём:
Admin@nodename# delete libraries ssl-profiles <profile-name>
Admin@nodename# delete libraries ssl-profiles <profile-name> ssl-ciphers [ cipher ... ]
Чтобы отобразить информацию о профилях SSL:
Admin@nodename# show libraries ssl-profiles
Admin@nodename# show libraries ssl-profiles <profile-name>
Настройка профилей пересылки SSL
Данный раздел находится на уровне libraries ssl-forwarding-profiles.
Для создания профиля пересылки используется команда:
Admin@nodename# create libraries ssl-forwarding-profiles <parameter>
Далее необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля пересылки SSL. |
|
description |
Описание профиля пересылки. |
|
type |
Тип пересылки:
|
|
mac |
MAC-адрес назначения (указывается при использовании типа пересылки L2). |
|
iface |
Интерфейс UserGate, с которого будет производиться пересылка (указывается при использовании типа пересылки L2). |
|
source-ip |
GRE IP-адрес источника (указывается при использовании типа пересылки L3). |
|
dest-ip |
GRE IP-адрес назначения (указывается при использовании типа пересылки L3). |
Следующая команда предназначена для обновления параметров профилей пересылки:
Admin@nodename# set libraries ssl-forwarding-profiles <profile-name> <parameter>
Для удаления профиля:
Admin@nodename# delete libraries ssl-forwarding-profiles <profile-name>
Чтобы отобразить информацию о всех имеющихся профилях или об определённом профиле пересылки, используются следующие команды:
Admin@nodename# show libraries ssl-forwarding-profiles
Admin@nodename# show libraries ssl-forwarding-profiles <profile-name>
Настройка объектов HIP
Данный раздел находится на уровне libraries hip-object
Для создания объекта HIP используется команда:
Admin@nodename# create libraries hip-object <parameters>
Далее необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название объекта HIP. |
|
description |
Описание объекта HIP. |
|
process |
Проверка процессов, запущенных на конечном устройстве. |
|
running-services |
Проверка служб, запущенных на конечном устройстве. |
|
installed-updates |
Проверка наличия указанного обновления на конечном устройстве. Необходимо указать номер статьи базы знаний Microsoft (KB), например, KB5013624. |
|
os-version |
Версия операционной системы устройства пользователя. |
|
products |
Проверка на соответствие статуса:
|
|
registry-keys |
Ключ реестра Microsoft Windows — каталог, в котором хранятся настройки и параметры операционной системы. Поддерживаются следующие типы параметров реестра:
Доступна проверка ключей следующих разделов реестра:
Важно! Путь указывается с использованием обратного слэша (\), например, \HKEY_LOCAL_MACHINE, после которых через (\) указывается полный путь к параметру. Описание ключей реестра читайте в документации Microsoft. |
|
security |
Проверка активных компонентов:
|
|
ug-client-version |
Версия ПО UserGate Client. |
Команда для редактирования параметров объектов HIP:
Admin@nodename# set libraries hip-object <hip-object-name> <parameters>
Для удаления объекта:
Admin@nodename# delete libraries hip-object <hip-object-name>
Чтобы отобразить информацию о всех имеющихся объектах или об определённом объекте, используются следующие команды:
Admin@nodename# show libraries hip-object
Admin@nodename# show libraries hip-object <hip-object-name>
Настройка профилей HIP
Данный раздел находится на уровне libraries hip-profile
Для создания профиля HIP используется команда:
Admin@nodename# create libraries hip-profile <parameters>
Далее необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля HIP. |
|
description |
Описание профиля HIP. |
|
enabled |
Включение/отключение использования профиля.. |
|
hip-objects |
Выбор логического элемента (И, ИЛИ, И НЕ, ИЛИ НЕ) и объектов HIP. Подробнее о создании объектов HIP читайте в разделе Настройка объектов HIP. |
Следующая команда предназначена для обновления параметров HIPprofiles:
Admin@nodename# set libraries hip-profile <hip-profile-name> <parameters>
Для удаления профиля:
Admin@nodename# delete libraries hip-profile <profile-name>
Чтобы отобразить информацию о всех имеющихся профилях или об определённом HIP profiles, используются следующие команды:
Admin@nodename# show libraries hip-profile
Admin@nodename# show libraries hip-profile <hip-profile-name>
Настройка профилей BFD
Данный раздел находится на уровне libraries bfd-profile
Для создания профиля BFD используется команда:
Admin@nodename# create libraries bfd-profile
Далее необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля BFD. |
|
description |
Описание профиля. |
|
detect-multiplier |
Множитель времени обнаружения; влияет на время обнаружения неисправностей соединения. |
|
receive-interval |
Интервал приема управляющих пакетов BFD (минимальное время, которое требуется между пакетами); указывается в миллисекундах. |
|
transmit-interval |
Интервал передачи управляющих пакетов BFD; интервал должен быть согласован между узлами; указывается в миллисекундах. |
|
echo-receive-interval |
Минимальный интервал, через который данная система способна принимать echo-пакеты; указывается в миллисекундах. |
|
echo-transmit-interval |
Минимальный интервал, через который система будет способна отправлять echo-пакетов BFD; указывается в миллисекундах. |
|
echo-mode |
Включить или выключить режим передачи Echo mode. |
|
pessive-mode |
Включить или выключить режим Passive. |
|
ttl |
Минимальное ожидаемое TTL для входящего управляющего пакета BFD. Может принимать значения от 1 до 254. |
Следующая команда предназначена для обновления параметров BFD profiles:
Admin@nodename# set libraries bfd-profile <profile-name> <parameter>
Для удаления профиля:
Admin@nodename# delete libraries bfd-profile <profile-name>
Чтобы отобразить информацию о всех имеющихся профилях или об определённом BFD profiles, используются следующие команды:
Admin@nodename# show libraries bfd-profile
Admin@nodename# show libraries bfd-profile <profile-name>
Настройка Syslog фильтров UserID агента
Создание и настройка syslog-фильтров производятся на уровне libraries syslog-filters.
Команда для создания syslog-фильтра:
Admin@nodename# create libraries syslog-filters <parameters>
Далее необходимо указать:
|
Параметр |
Описание |
|---|---|
|
name |
Название фильтра. |
|
description |
Описание фильтра. |
|
login-address |
Строка для поиска IP-адреса пользователя в syslog-сообщении. |
|
login-event |
Строка для поиска события входа пользователя в syslog-сообщении. |
|
login-username |
Строка для поиска имени пользователя в syslog-сообщении. |
|
logout-address |
Строка для поиска IP-адреса пользователя в syslog-сообщении. |
|
logout-event |
Строка для поиска события выхода пользователя в syslog-сообщении. |
|
logout-username |
Строка для поиска имени пользователя в syslog-сообщении. |
Следующая команда предназначена для редактирования информации о syslog-фильтре:
Admin@nodename# set libraries syslog-filters <filter-name> <parameters>
Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании фильтра.
Чтобы отобразить информацию о syslog-фильтрах:
Admin@nodename# show libraries syslog-filters <filter-name>
Пользователь может удалить syslog-фильтр, используя следующую команду:
Admin@nodename# delete libraries syslog-filters <filter-name>
Настройка сценариев
Общие правила создания сценариев
Настройка сценариев происходит на уровне security-policy scenarios с использованием UPL (подробнее о написании правил с помощью UserGate Policy Language читайте в разделе Типы правил).
Для задания условий сценариев и их объединения используются определения (definitions). Каждому определению присваивается уникальное пользовательское имя, по которому к нему можно будет обратиться. Условия сценария могут быть написаны в одной строке или разбиты с помощью обратного слэша (как при использовании многострочного ввода).
Для создания/изменения условий сценариев используется функция def scenario_cond, которая в общем виде имеет следующую структуру:
def scenario_cond <scenario_condition_name>
<scenario_conditions>
end
Параметры, использующиеся для задания разных типов условий, будут рассмотрены в следующих разделах.
Далее, после указания условий, указываются общие свойства сценария, представленные в таблице ниже:
|
Наименование |
Описание |
|---|---|
|
OK |
Действие для создания сценария. |
|
scenario_cond |
Пользовательское имя определения, содержащего список условий сценария: scenario_cond = condition_example. |
|
enabled |
Включить/отключить использование сценария:
|
|
name |
Задать имя сценария: name("Example scenario name"). |
|
desc |
Задать описание сценария: desc("Description for scenario created as an example"). |
|
trigger |
Применение:
|
|
duration |
Задать период активности сценария; указывается в минутах. |
|
operation_mode |
Задать режим активации сценария:
|
ПримечаниеПри обновлении сценария необходимо указывать все условия: текущие условия сценария будут заменены на условия, указанные при изменении.
В качестве примера приведена настройка сценария с условием Объём трафика. Сценарий будет применён ко всем пользователям в течение минуты; ограничение объёма трафика: 1 ГБ/день:
Admin@nodename# create security-policy scenarios 1 upl-rule \
... def scenario_cond scenario_cond_test
... traffic_limit(1GB) \
... period(day) \
... scond_type(traffic)
... end
... OK \
... scenario_cond = scenario_cond_test
... name(test) \
... trigger(all_users) \
... duration (1)
...
Для изменения, например, объёма трафика:
Admin@nodename# set security-policy scenarios 3 upl-rule \
...def scenario_cond scenario_cond_test
...traffic_limit(2GB) \
...period(day) \
...scond_type(traffic)
...end
...OK \
...scenario_cond = scenario_cond_test
Типы условий, используемых при создании сценариев
Условие типа Категория URL
Для создания/обновления условия типа Категория URL укажите:
|
Наименование |
Описание |
|---|---|
|
scond_type |
Тип условия: scond_type(url_category). |
|
category |
Категории или группы категорий сайтов: category = (lib.category(URL_CATEGORY_GROUP), URL_CATEGORY_NAME). |
|
count_interval |
Интервал времени, за которое должно произойти заданное число срабатываний (указывается в минутах): count_interval(). |
|
max_event_count |
Количество срабатываний: max_event_count(). |
Условие типа Обнаружен вирус
При настройке условия типа Обнаружен вирус укажите следующее:
|
Наименование |
Описание |
|---|---|
|
scond_type |
Тип условия: scond_type(virus_detection). |
Условие типа Приложение
Для создания/редактирования условия типа Приложение используются параметры, представленные в таблице ниже:
|
Наименование |
Описание |
|---|---|
|
scond_type |
Тип условия: scond_type(app). |
|
application |
Категории приложений или группы приложений:
|
|
count_interval |
Интервал времени, за которое должно произойти заданное число срабатываний (указывается в минутах): count_interval(). |
|
max_event_count |
Количество срабатываний: max_event_count(). |
Условие типа СОВ
Параметры условия типа СОВ:
|
Наименование |
Описание |
|---|---|
|
scond_type |
Тип условия: scond_type(ips). |
|
ips_tl |
Уровень угрозы:
|
Условие типа Типы контента
Параметры условием типа Типы контента:
|
Наименование |
Описание |
|---|---|
|
scond_type |
Тип условия: scond_type(mime_type). |
|
response.header.Content-Type |
Тип контента: response.header.Content-Type = lib.mime(MIME_CATEGORIES_LIST). |
|
count_interval |
Интервал времени, за которое должно произойти заданное число срабатываний (указывается в минутах): count_interval(). |
|
max_event_count |
Количество срабатываний: max_event_count(). |
Условие типа Объём трафика
Чтобы задать или настроить условие типа Объём трафика используются следующие параметры:
|
Наименование |
Описание |
|---|---|
|
scond_type |
Тип условия: scond_type(traffic). |
|
traffic_limit |
Ограничение объёма трафика:
|
|
period |
Период времени:
|
Условие типа Проверка состояния
Для настройки условия типа Проверка состояния предназначены параметры:
|
Наименование |
Описание |
|---|---|
|
scond_type |
Тип условия: scond_type(health_check). |
|
health_check_method |
Метод проверки:
|
|
url.address |
Адрес, на который будут выполняться ping и DNS-запрос: url.address = "1.1.1.1". |
|
url.domain |
FQDN для проверки состояния путём выполнения DNS-запроса или URL для метода HTTP GET: url.domain = "example.ru". |
|
gateway |
Название используемого шлюза: gateway(). Важно! Шлюз должен быть предварительно создан. |
|
health_result |
Результат выполнения проверки:
|
|
health_request_timeout |
Тайм-аут подключения (в секундах): health_request_timeout(). |
|
health_answer_timeout |
Время ожидания ответа на запрос HTTP GET (в секундах): health_answer_timeout(). |
|
health_type_request |
Тип DNS-запроса:
|
|
count_interval |
Интервал времени, за которое должно произойти заданное число срабатываний (указывается в минутах): count_interval(). |
|
max_event_count |
Количество срабатываний: max_event_count(). |
