Главная
Поддержка
Документация
База Знаний
Обучение
Глоссарий
FAQ
Загрузки
База знаний Закрыть
menu expand
menu item
...
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu item
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand

Настройка библиотек (Описание)

ID статьи: 246
Последнее обновление: 22 янв, 2024
Documentation:
Product: UserGate NGFW
Version: 7.0.1

Настройка морфологии

Для создания списка морфологии используется следующая команда:

Admin@UGOS# create libraries morphology

Далее необходимо указать:

Параметр

Описание

name

Название морфологического списка.

description

Описание списка.

threat-lvl

Уровень угрозы:

  • very-low — очень низкий уровень угрозы.

  • low — низкий уровень угрозы.

  • medium — средний уровень угрозы.

  • high — высокий уровень угрозы.

  • very-high — высокий уровень угрозы.

threshold

Вес морфологической категории, при превышении которого сработает правило.

url

Если морфологический список является обновляемым, то необходимо указать адрес, с которого необходимо загружать обновления.

words

Слова и фразы, которые необходимо добавить в список.

  • word — слова и фразы. При добавлении слова в морфологический словарь можно использовать модификатор «!» перед словом, например, «!bassterd». В данном случае жаргонное слово не будет преобразовываться в словоформы, что может серьезно уменьшить вероятность ложной блокировки.

  • weight — вес слова или фразы. Если вес не задан, то автоматический устанавливается значение 100.

Для добавления слов и фраз:

Admin@UGOS# create libraries morphology ... words new word "word or phrase" weight <weight>

Чтобы обновить данные морфологического списка, необходимо использовать следующую команду:

Admin@UGOS# set libraries morphology <morphology-list-name>

Далее указываются параметры, значения которых необходимо обновить (список параметров представлен в таблице выше). Для добавления в список новых слов или фраз необходимо использовать команду:

Admin@UGOS# set libraries morphology <morphology-list-name> words new word "word or phrase" weight <weight>

Чтобы заменить слово в списке:

Admin@UGOS# set libraries morphology <morphology-list-name> words ( word "old word or phrase" weight <weight> ) word "new word or phrase" weight <weight>

Следующие команды используются для удаления всего морфологического списка или отдельных слов, содержащихся в нём:

Admin@UGOS# delete libraries morphology <morphology-list-name>
Admin@UGOS# delete libraries morphology <morphology-list-name> words ( word "word or phrase" weight <weight> )

Команды отображения информации о всех имеющихся морфологических списках:

Admin@UGOS# show libraries morphology

Чтобы отобразить информацию об определённом списке, далее необходимо указать название интересующего морфологического списка. Чтобы просмотреть содержание определённого морфологического списка:

Admin@UGOS# show libraries morphology <morphology-list-name> words

Настройка сервисов

Данный раздел настраивается на уровне libraries services.

Для добавления нового сервиса используется следующая команда:

Admin@UGOS# create libraries services

Далее необходимо задать следующие параметры:

Параметр

Описание

name

Название сервиса.

description

Описание сервиса.

protocols

Указание сетевого протокола и портов источника/назначения:

  • protocol — сетевой протокол.

  • dest-ports — порт(ы) назначения (указывается номер порта или диапазон портов).

  • source-ports — порт(ы) источника (указывается номер порта или диапазон портов).

При создании сервиса для указания значений параметра protocols:

Admin@UGOS# create libraries service ... protocols new

Далее указываются параметры protocol, dest-ports, source-ports.

Для обновления существующего сервиса:

Admin@UGOS# set libraries services <service-name>

Для обновления сетевого протокола и портов источника/назначения сервиса:

Admin@UGOS# set libraries services <service-name> protocols ( <protocol-filter> )

<protocol-filter> — фильтр, настроенный с использованием значений параметра protocols.

Далее указываются новые значения параметра protocols.

Для добавления сетевого протокола и портов источника/назначения в существующий сервис:

Admin@UGOS# set libraries services <service-name> protocols new

Далее необходимо указать protocol, dest-ports, source-ports.

Чтобы удалить сервис используется следующая команда:

Admin@UGOS# delete libraries services <service-name>

Также возможно удаления из сервиса заданных сетевых протоколов:

Admin@UGOS# delete libraries services <service-name> protocols ( <protocol-filter> )

Следующие команды предназначены для отображения информации о всех сервисах или об определённом сервисе:

Admin@UGOS# show libraries services
Admin@UGOS# show libraries services <service-name>

Настройка групп сервисов

Данный раздел находится на уровне libraries service-groups. Для создания группы сервисов предназначена следующая команда:

Admin@UGOS# create libraries service-groups

Далее указываются параметры:

Параметр

Описание

name

Название группы сервисов.

description

Описание группы.

services

Сервисы, которые необходимо добавить в группу.

Для обновления информации о группе сервисов (список параметров, доступных для обновления, аналогичен списку параметров команды создания группы):

Admin@UGOS# set libraries service-groups <service-group-name>

Чтобы добавить в группу сервисы:

Admin@UGOS# set libraries service-groups <service-group-name> + [ <service1> < service2> ... ]

Следующие команды используются для удаления группы сервисов или отдельных сервисов, содержащихся в ней:

Admin@UGOS# delete service-groups <service-group-name>
Admin@UGOS# delete service-groups <service-group-name> services [ <service> ... ]

Команды отображения информации о всех имеющихся списках:

Admin@UGOS# show libraries service-groups

об определённом списке:

Admin@UGOS# show libraries service-groups <service-group-name>

или списка сервисов, добавленных в группу:

Admin@UGOS# show libraries service-groups <service-group-name> services

Настройка IP-адресов

Данный раздел находится на уровне libraries ip-list.

Для создания группы IP-адресов используется следующая команда:

Admin@UGOS# create libraries ip-list

Далее необходимо задать следующие параметры:

Параметр

Описание

name

Название списка адресов.

description

Описание списка.

threat-lvl

Уровень угрозы:

  • very-low — очень низкий уровень угрозы.

  • low — низкий уровень угрозы.

  • medium — средний уровень угрозы.

  • high — высокий уровень угрозы.

  • very-high — высокий уровень угрозы.

url

Если список адресов является обновляемым, то необходимо указать URL обновления.

ips

IP-адреса или диапазон IP-адресов, которые необходимо включить в список. Указывается в формате: <ip>, <ip/mask> или <ip_range_start-ip_range_end>.

Для обновления информации о списке (список параметров, доступных для обновления, аналогичен списку параметров команды создания списка):

Admin@UGOS# set libraries ip-list <ip-list-name>

Чтобы добавить в список новые адреса:

Admin@UGOS# set libraries ip-list <ip-list-name> ips + [ <ip1> <ip2> ... ]

Следующие команды используются для удаления всего списка адресов или IP-адресов, содержащихся в нём:

Admin@UGOS# delete libraries ip-list <ip-list-name>
Admin@UGOS# delete libraries ip-list <ip-list-name> ips [ <ip> ... ]

Команда отображения информации о всех имеющихся списках:

Admin@UGOS# show libraries ip-list

Чтобы отобразить информацию об определённом списке, необходимо указать название интересующего списка IP-адресов:

Admin@UGOS# show libraries ip-list <ip-list-name>

Также доступен просмотр содержимого списка IP-адресов:

Admin@UGOS# show libraries ip-list <ip-list-name> ips

Настройка Useragent браузеров

Раздел настраивается на уровне libraries useragents.

Следующая команда используется для добавления нового списка Useragent браузеров:

Admin@UGOS# create libraries useragents

Далее указываются следующие данные:

Параметр

Описание

name

Название списка Useragent.

description

Описание списка.

url

Если список является обновляемым, то необходимо указать URL обновления.

patterns

Шаблоны Useragent. Список Useragent браузеров доступен по ссылке: http://www.useragentstring.com/pages/useragentstring.php.

Для обновления существующего списка:

Admin@UGOS# set libraries useragents <useragent-list-name>

Далее указываются параметры, которые необходимо обновить. Параметры представлены в таблице выше. Чтобы добавить новые Useragent браузеров:

Admin@UGOS# set libraries useragents <useragent-list-name> + [ <useragent1> <useragent2> ... ]

Следующие команды используются для удаления всего списка или отдельных Useragent браузеров, содержащихся в нём:

Admin@UGOS# delete libraries useragents <useragent-list-name>
Admin@UGOS# delete libraries useragents <useragent-list-name> patterns [ <useragent> ... ]

Команды отображения информации о всех имеющихся списках:

Admin@UGOS# show libraries useragents

Чтобы отобразить информацию об определённом списке, необходимо указать название списка Useragent браузеров. Чтобы просмотреть содержание списка Useragent браузеров:

Admin@UGOS# show libraries useragents <useragent-list-name> patterns

Настройка типов контента

Раздел Типы контента находится на уровне libraries content-types.

Добавление нового списка типов контента доступно с использованием следующей команды:

Admin@UGOS# create libraries content-types

Далее указывается следующая информация:

Параметр

Описание

name

Название списка типов контента.

description

Описание списка.

url

Если список является обновляемым, то необходимо указать URL обновления.

types

Типы контента, которые необходимо добавить в список. Различные типы контента и их описание доступны по ссылке https://www.iana.org/assignments/media-types/media-types.xhtml.

Для обновления информации о списке используется следующая команда:

Admin@UGOS# set libraries content-types <content-types-list-name>

Параметры, доступные для обновления, представлены в таблице выше.

Следующая команда используется для удаления списка с типами контента:

Admin@UGOS# delete libraries content-types <content-types-list-name>

Также доступно удаление отдельных типов контента из списка:

Admin@UGOS# delete libraries content-types <content-types-list-name> types [ <mime-type> ... ]

Следующие команды используются для отображения информации о списках типов контента:

Admin@UGOS# show libraries content-types
Admin@UGOS# show libraries content-types <content-types-list-name>

Для отображения типов контента, содержащихся в списке, используется команда:

Admin@UGOS# show libraries content-types <content-types-list-name> types

Настройка списков URL

Настройка списков URL производится на уровне libraries url-list.

Для добавления нового списка URL предназначена следующая команда:

Admin@UGOS# create libraries url-list

Далее указывается следующая информация:

Параметр

Описание

name

Название списка URL.

description

Описание списка URL.

url

Если список является обновляемым, то необходимо указать URL обновления.

urls

URL, которые необходимо добавить в список.

Для обновления информации о списке URL:

Admin@UGOS# set libraries url-list <url-list-name>

Параметры, значения которых можно обновить, представлены в таблицы выше.

Далее представлены команды, с использованием которых доступно удаление всего списка URL или отдельных адресов URL:

Admin@UGOS# delete libraries url-list <url-list-name>
Admin@UGOS# delete libraries url-list <url-list-name> urls [ <url> ... ]

Для просмотра информации о всех списках URL, об определённом списке URL или об адресах, входящих в определённый список, используются команды:

Admin@UGOS# show libraries url-list
Admin@UGOS# show libraries url-list <url-list-name>
Admin@UGOS# show libraries url-list <url-list-name> urls

Настройка календарей

Данный раздел находится на уровне libraries time-sets.

Для создания группы используется следующая команда:

Admin@UGOS# create libraries time-sets

Далее необходимо задать следующие параметры:

Параметр

Описание

name

Название группы.

description

Описание группы.

time-set

Тип повторения:

  • daily — ежедневно:

    • interval-name — название интервала.

    • time-from — время начала (указывается в формате HH:MM).

    • time-to — время окончания (указывается в формате HH:MM).

    • all-day on — весь день.

  • weekly — каждую неделю:

    • interval-name — название интервала.

    • time-from — время начала (указывается в формате HH:MM).

    • time-to — время окончания (указывается в формате HH:MM).

    • all-day on — весь день.

    • days [ Mon | Tue | Wed | Thu | Fri | Sat | Sun ] — дни недели.

  • monthly — каждый месяц:

    • interval-name — название интервала.

    • time-from — время начала (указывается в формате HH:MM).

    • time-to — время окончания (указывается в формате HH:MM).

    • all-day on — весь день.

    • days — числа месяца (от 1 до 31).

  • fixed — единовременно:

    • interval-name — название интервала.

    • time-from — время начала (указывается в формате HH:MM).

    • time-to — время окончания (указывается в формате HH:MM).

    • all-day on — весь день.

    • fixed-date — нужная дата (указывается в формате YYYY-MM-DD).

  • repeating — повторяющиеся события:

    • interval-name — название интервала.

    • time-from — время начала (указывается в формате HH:MM).

    • time-to — время окончания (указывается в формате HH:MM).

    • all-day on — весь день.

    • fixed-date-from — дата начала (указывается в формате YYYY-MM-DD).

    • fixed-date-to — дата окончания (указывается в формате YYYY-MM-DD).

  • range — диапазон дат:

    • interval-name — название интервала.

    • time-from-enabled <on | off> — включение/отключение указания даты начала интервала.

    • fixed-date-from — дата начала (указывается в формате YYYY-MM-DD).

    • time-from — время начала (указывается в формате HH:MM).

    • time-to-enabled <on | off> — включение/отключение указания даты окончания интервала.

    • fixed-date-to — дата окончания (указывается в формате YYYY-MM-DD).

    • time-to — время окончания (указывается в формате HH:MM).

Admin@UGOS# create libraries time-sets ... time-set <time-set-type> new

Далее указываются параметры, выбранного типа повторения.

Для обновления календаря:

Admin@UGOS# set libraries time-sets <time-sets-name>

Параметры, доступные для обновления, представлены в таблице выше.

Для обновления интервала, заданного в календаре:

Admin@UGOS# set libraries time-sets <time-sets-name> ... time-set <time-set-type> ( <time-set-filter> )

Далее указываются новые значения; <time-set-filter> — фильтр из текущих значений интервала.

Добавление нового элемента в существующую группу:

Admin@UGOS# create libraries time-sets <time-sets-name> ... time-set <time-set-type> new

Команда для удаления группы элементов:

Admin@UGOS# delete libraries time-sets <time-sets-name>

Для удаления элемента календаря:

Admin@UGOS# delete libraries time-sets <time-sets-name> <time-set-type> ( <time-set-filter> )

Для отображения информации о всех календарях:

Admin@UGOS# show libraries time-sets

Для отображения информации об определённом календаре:

Admin@UGOS# show libraries time-sets <time-sets-name>

Для отображения информации об элементах группы с одинаковым типом повторения:

Admin@UGOS# show libraries time-sets <time-sets-name> <time-set-type>

Настройка полос пропускания

Раздел находится на уровне libraries bandwidth-pools.

Для добавления новой полосы пропускания используется следующая команда:

Admin@UGOS# create libraries bandwidth-pools

Далее необходимо задать следующие параметры:

Параметр

Описание

name

Название полосы пропускания.

description

Описание полосы пропускания.

rate

Скорость передачи данных; указывается в Кбит/с.

dscp

Значение DCSP для QoS (при указании будет прописываться в каждый IP-пакет: принимает значения от 0 до 63).

Для обновления параметров полосы пропускания:

Admin@UGOS# set libraries bandwidth-pools <bandwidth-name>

Параметры, доступные для изменения такие же, как и для команды создания полосы пропускания.

Чтобы удалить полосу пропускания:

Admin@UGOS# delete libraries bandwidth-pools <bandwidth-name>

С использованием show можно отобразить информацию о всех полосах пропускания:

Admin@UGOS# show libraries bandwidth-pools

или об определённой полосе:

Admin@UGOS# show libraries bandwidth-pools <bandwidth-name>

Настройка шаблонов страниц

Раздел находится на уровне libraries response-pages. Доступно создание следующих типов шаблонов страниц (<response-page-type>):

  • blockpage — страница блокировки.

  • captiveportal-user-auth — страница авторизации captive-портала.

  • captiveportal-user-session — captive-портал, сессия пользователя.

  • content-warning — содержание страницы предупреждения.

  • ftp-client — страница отображения FTP поверх HTTP.

  • proxy-portal — страница веб-портала.

  • pp-login-ssh — страница SSH-логина веб-портала.

  • pp-login-rdp — страница RDP-логина веб-портала.

  • totp-init-page — страница инициализации TOTP.

Команда, используемая для создания шаблона страницы:

Admin@UGOS# create libraries response-pages type <response-page-type>

Необходимо указать параметры:

Параметр

Описание

name

Название шаблона страницы.

description

Описание шаблона.

original-template

Выбор базового шаблона.

Базовые шаблоны для страницы блокировки (blockpage):

  • blockpage_en — шаблон страницы блокировки на английском языке.

  • blockpage_ru — шаблон страницы блокировки на русском языке.

Базовые шаблоны для страницы авторизации captive-портала (captiveportal-user-auth):

  • captiveportal_user_auth_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке.

  • captiveportal_user_auth_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке.

  • captiveportal_user_auth_policy_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке. Шаблон, помимо формы авторизации, выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа.

  • captiveportal_user_auth_policy_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке. Шаблон, помимо формы авторизации, выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа.

  • captiveportal_user_auth_email_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по email.

  • captiveportal_user_auth_email_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по email.

  • captiveportal_user_auth_sms_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по SMS.

  • captiveportal_user_auth_sms_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по SMS.

  • captiveportal_user_policy_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке. Шаблон не требует ввода имени и пароля пользователя, а выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа. Для работы данного шаблона требуется установить метод Принять политику в качестве метода аутентификации в профиле авторизации.

  • captiveportal_user_policy_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке. Шаблон не требует ввода имени и пароля пользователя, а выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа. Для работы данного шаблона требуется установить метод Принять политику в качестве метода аутентификации в профиле авторизации.

Базовые шаблоны для страницы captive-портал, сессия пользователя (captiveportal-user-session):

  • captiveportal_user_session_en — шаблон на английском языке, с помощью которого пользователь может завершить свою авторизованную сессию, перейдя на страницу http://logout.captive или http://USERGATE_IP/cps.

  • captiveportal_user_session_ru — шаблон на русском языке, с помощью которого пользователь может завершить свою авторизованную сессию, перейдя на страницу http://logout.captive или http://USERGATE_IP/cps.

Базовые шаблоны для страницы предупреждения (content-warning):

  • content_warning_en — шаблон страницы предупреждения на английском языке, отображаемый при срабатывании правила контентной фильтрации с действием Предупредить.

  • content_warning_ru — шаблон страницы предупреждения на русском языке, отображаемый при срабатывании правила контентной фильтрации с действием Предупредить.

Базовые шаблоны для страницы отображения FTP поверх HTTP (ftp-client):

  • ftp_client_en — шаблон на английском языке для отображения контента FTP-серверов поверх HTTP.

  • ftp_client_ru — шаблон на русском языке для отображения контента FTP-серверов поверх HTTP.

Базовые шаблоны для страницы веб-портала (proxy-portal):

  • proxy_portal_en — шаблон на английском языке для отображения страницы веб-портала.

  • proxy_portal_ru — шаблон на русском языке для отображения страницы веб-портала.

Базовые шаблоны для страницы SSH-логина веб-портала (pp-login-ssh):

  • pp_login_ssh_en — шаблон на английском языке для отображения страницы аутентификации при подключении к ресурсам SSH через веб-портал.

  • pp_login_ssh_ru — шаблон на русском языке для отображения страницы аутентификации при подключении к ресурсам SSH через веб-портал.

Базовые шаблоны для страницы RDP-логина веб-портала (pp-login-rdp):

  • pp_login_rdp_en — шаблон на английском языке для отображения страницы аутентификации при подключении к ресурсам RDP через веб-портал.

  • pp_login_rdp_ru — шаблон на русском языке для отображения страницы аутентификации при подключении к ресурсам RDP через веб-портал.

Базовые шаблоны для страницы инициализации TOTP (totp-init-page):

  • totp_init_page_en — шаблон на английском языке для отображения страницы инициализации устройства TOTP для VPN-пользователей.

  • totp_init_page_ru — шаблон на русском языке для отображения страницы инициализации устройства TOTP для VPN-пользователей.

default

Использовать шаблон по умолчанию:

  • on.

  • off.

Для установки значений шаблона:

Admin@UGOS# set libraries response-pages type <response-page-type> response-page <response-page-name>

Далее необходимо указать значения параметров; параметры представлены в таблице выше.

Чтобы удалить шаблон страницы, используется следующая команда:

Admin@UGOS# delete libraries response-pages type <response-page-type> response-page <response-page-name>

Для просмотра информации о всех имеющихся шаблонах страниц:

Admin@UGOS# show libraries response-pages

Для просмотра информации об отдельном типе шаблонов страниц:

Admin@UGOS# show libraries response-pages type <response-page-type>

Для просмотра информации об отдельном шаблоне страницы:

Admin@UGOS# show libraries response-pages type <response-page-type> response-page <response-page-name>

Настройка категорий URL

Раздел находится на уровне libraries url-categories.

Для создания группы категорий URL используется следующая команда:

Admin@UGOS# create libraries url-categories

Параметры, которые необходимо указать:

Параметр

Описание

name

Название группы URL-категорий.

description

Описание группы.

categories

Категории URL, которые необходимо добавить в группу.

Команда для изменения параметров группы:

Admin@UGOS# set libraries url-categories <list-name>

Для добавления категорий URL в существующую группу:

Admin@UGOS# set libraries url-categories <list-name> categories + [ <url-category> ... ]

Команды для удаления группы URL-категорий:

Admin@UGOS# delete libraries url-categories <list-name>

или отдельных категорий из группы:

Admin@UGOS# delete libraries url-categories <list-name> categories [ <url-category> ... ]

Команды для просмотра информации о всех группах URL-категорий:

Admin@UGOS# show libraries url-categories

об определённой группе:

Admin@UGOS# show libraries url-categories <list-name>

Чтобы отобразить список категорий URL, входящих в группу:

Admin@UGOS# show libraries url-categories <list-name> categories

Настройка изменённых категорий URL

Настройка раздела Изменённые категории URL производится на уровне overridden-url-categories.

Для добавления новой изменённой категории URL:

Admin@UGOS# create libraries overridden-url-categories

Далее необходимо указать параметры:

Параметр

Описание

domain

Доменное имя проверяемого ресурса.

description

Описание изменяемого домена.

categories

Новые категории сайта (можно указать не более 2-х категорий).

Для изменения параметров:

Admin@UGOS# set libraries overridden-url-categories <domain>

Для удаления сайта с изменёнными категориями:

Admin@UGOS# delete libraries overridden-url-categories <domain>

Для отображения всего списка сайтов с изменёнными категориями:

Admin@UGOS# show libraries overridden-url-categories

Для отображения информации об определённом сайте с изменёнными категориями URL:

Admin@UGOS# show libraries overridden-url-categories <domain>

Настройка приложений

Данный раздел настраивается на уровне libraries applications.

Для создания группы приложений используется команда:

Admin@UGOS# create libraries applications

Далее указываются параметры:

Параметр

Описание

name

Название группы приложений.

description

Описание группы приложений.

apps

Приложения, которые необходимо добавить в группу.

Для изменения параметров:

Admin@UGOS# set libraries applications <app-group-name>

Чтобы добавить новые приложения в существующую группу, используется команда:

Admin@UGOS# set libraries applications <app-group-name> apps + [ <application> ... ]

Для удаления группы приложений полностью или отдельных приложений в ней используются команды:

Admin@UGOS# delete libraries applications <app-group-name>
Admin@UGOS# delete libraries applications <app-group-name> apps [ <application> ... ]

Следующие команды предназначены для отображения информации о всех созданных группах приложений:

Admin@UGOS# show libraries applications

или об определённой группе:

Admin@UGOS# show libraries applications <app-group-name>

Также доступно отображение приложений, входящих в определённый список:

Admin@UGOS# show libraries applications <app-group-name> apps

Настройка почтовых адресов

Раздел находится на уровне libraries email-list.

Чтобы добавить новую группу почтовых адресов используется следующая команда:

Admin@UGOS# create libraries email-list

Далее указываются параметры:

Параметр

Описание

name

Название группы почтовых адресов.

description

Описание группы почтовых адресов.

url

Если список почтовых адресов является обновляемым, то необходимо указать URL обновления.

emails

Почтовые адреса, которые необходимо добавить в данную группу.

Команда, предназначенная для обновления информации о группе почтовых адресов:

Admin@UGOS# set libraries email-list <email-list-name>

Параметры, доступные для обновления, аналогичны параметрам, доступным при создании группы почтовых адресов.

Для удаления группы или почтовых адресов из неё используются следующие команды:

Admin@UGOS# delete libraries email-list <email-list-name>
Admin@UGOS# delete libraries email-list <email-list-name> emails [ <email> ... ]

Следующие команды используются для просмотра информации о всех созданных группах, об определённых группах или для просмотра почтовых адресов, входящих в группу:

Admin@UGOS# show libraries email-list
Admin@UGOS# show libraries email-list <email-list-name>
Admin@UGOS# show libraries email-list <email-list-name> emails

Настройка номеров телефонов

Настройка раздела Номера телефонов производится на уровне libraries phone-list.

Для создания группы телефонных номеров:

Admin@UGOS# create libraries phone-list

Далее необходимо указать следующие данные:

Параметр

Описание

name

Название группы телефонных номеров.

description

Описание группы телефонных номеров.

url

Если список почтовых адресов является обновляемым, то необходимо указать URL обновления.

phones

Номера телефонов, которые необходимо добавить в данную группу.

Для обновления информации о группе телефонных номеров используется команда:

Admin@UGOS# set libraries phone-list <phone-list-name>

Параметры, доступные для обновления, представлены в таблице выше.

Для удаления группы или номеров телефонов из неё используются следующие команды:

Admin@UGOS# delete libraries phone-list <phone-list-name>
Admin@UGOS# delete libraries phone-list <phone-list-name> phones [ <phone> ... ]

Следующие команды используются для просмотра информации о всех созданных группах:

Admin@UGOS# show libraries phone-list

или об определённых группах телефонных номеров:

Admin@UGOS# show libraries phone-list <phone-list-name>

Для просмотра номеров, содержащихся в группе, используется команда:

Admin@UGOS# show libraries phone-list <phone-list-name> phones

Настройка профилей СОВ

Настройка профилей СОВ производится на уровне libraries ips-profiles. Для создания профиля системы обнаружения вторжения используется команда:

Admin@UGOS# create libraries ips-profiles

Необходимо указание следующих параметров:

Параметр

Описание

name

Название профиля СОВ.

description

Описание профиля СОВ.

signatures

Сигнатур, релевантные для защиты определенных сервисов.

Представленная ниже команда предназначена для обновления существующего профиля СОВ:

Admin@UGOS# set libraries ips-profiles <ips-profile-name>

Параметры, доступные для обновления, аналогичны параметрам, доступным при создании профиля.

С использование delete возможно удаление сигнатур из профиля СОВ или профиля полностью:

Admin@UGOS# delete libraries ips-profiles <ips-profile-name> signatures
Admin@UGOS# delete libraries ips-profiles <ips-profile-name>

С использованием следующих команда возможно отображение информации о всех профилях СОВ:

Admin@UGOS# show libraries ips-profiles

или об одном профиле:

Admin@UGOS# show libraries ips-profiles <ips-profile-name>

Также доступен просмотр списка сигнатур, добавленных в профиль:

Admin@UGOS# show libraries ips-profiles <ips-profile-name> signatures

Настройка профилей оповещений

Профили оповещений SMTP (по email) и SMPP (по SMS) настраиваются на уровне libraries notification-profiles.

Для добавления нового профиля оповещения SMTP:

Admin@UGOS# create libraries notification-profiles smtp

Далее необходимо указать:

Параметр

Описание

name

Название профиля.

description

Описание профиля.

host

IP-адрес или FQDN сервера SMTP, который будет использоваться для отсылки почтовых сообщений.

port

Порт TCP, используемый сервером SMTP. Обычно для протокола SMTP используется порт 25, для SMTP с использованием SSL — 465. Уточните данное значение у администратора почтового сервера.

connection-security

Варианты безопасности отправки почты; возможны варианты:

  • none.

  • starttls.

  • ssl.

authentication

Включение/отключение авторизации при подключении к серверу SMTP:

  • on.

  • off.

login

Имя учётной записи для подключения к SMTP-серверу.

password

Пароль учётной записи для подключения к SMTP-серверу.

Для создания профиля оповещения по SMS (SMPP):

Admin@UGOS# create libraries notification-profiles smpp

Далее необходимо указать значения следующих параметров:

Параметр

Описание

name

Название профиля.

description

Описание профиля.

host

IP-адрес или FQDN сервера SMPP, который будет использоваться для отсылки SMS.

port

Порт TCP, который используется для подключения к серверу SMPP. Обычно для протокола SMPP используется порт 2775; при использовании SSL — 3550.

ssl

Включение/отключение шифрования SSL:

  • on.

  • off.

login

Имя учётной записи для подключения к SMPP-серверу.

password

Пароль учётной записи для подключения к SMPP-серверу.

phone-translation-rules

Правила трансляции телефонных номеров. Правила используются для соответствия требованиям провайдера.

Например, если необходимо заменить все номера, начинающиеся на +7, на 8:

Admin@UGOS# set libraries notification-profiles smpp <profile-name> phone-translation-rules + [ +7¦8 ]

source-ton

Тип номера (Type of Number) для источника сообщения:

  • 0 — Unknown (Неизвестный).

  • 1 — International (Международный).

  • 2 — National (Государственный).

  • 3 — Network Specific (Сетевой Специальный).

  • 4 — Subscriber Number (Номер абонента).

  • 5 — Alphanumeric (Алфавитно-цифровой).

  • 6 — Abbreviated (Сокращённый).

dest-ton

Тип номера (Type of Number) для адресата:

  • 0 — Unknown (Неизвестный).

  • 1 — International (Международный).

  • 2 — National (Государственный).

  • 3 — Network Specific (Сетевой Специальный).

  • 4 — Subscriber Number (Номер абонента).

  • 5 — Alphanumeric (Алфавитно-цифровой).

  • 6 — Abbreviated (Сокращённый).

source-npi

Индикатор схемы присвоения номеров (Numbering Plan Indicator) для источника:

  • 0 — Unknown.

  • 1 — ISDN/telephone numbering plan (E.163/E.164).

  • 3 — Data numbering plan (X.121).

  • 4 — Telex numbering plan (F.69).

  • 6 — Land Mobile (E.212).

  • 8 — National numbering plan.

  • 9 — Private numbering plan.

  • 10 — ERMES numbering plan (ETSI DE/PS 3 01-3).

  • 13 — Internet (IP).

  • 18 — WAP Client Id (to be defined by WAP Forum).

dest-npi

Индикатор схемы присвоения номеров (Numbering Plan Indicator) для адресата:

  • 0 — Unknown.

  • 1 — ISDN/telephone numbering plan (E.163/E.164).

  • 3 — Data numbering plan (X.121).

  • 4 — Telex numbering plan (F.69).

  • 6 — Land Mobile (E.212).

  • 8 — National numbering plan.

  • 9 — Private numbering plan.

  • 10 — ERMES numbering plan (ETSI DE/PS 3 01-3).

  • 13 — Internet (IP).

  • 18 — WAP Client Id (to be defined by WAP Forum).

Для обновления информации о профиле оповещения используется команда:

Admin@UGOS# set libraries notification-profiles <smtp | smpp> <profile-name>

Параметры профилей SMTP и SMPP, доступные для изменения, представлены в соответствующих таблицах выше.

Для удаления профиля:

Admin@UGOS# set libraries notification-profiles <smtp | smpp> <profile-name>

Также для профилей оповещений SMPP доступно удаления правил трансляции номеров:

Admin@UGOS# set libraries notification-profiles smpp <profile-name> phone-translation-rules [ phone1¦phone2 ]

Следующие команды предназначены для отображения информации о всех имеющихся профилях оповещений:

Admin@UGOS# show libraries notification-profiles

о всех профилях одного типа:

Admin@UGOS# set libraries notification-profiles <smtp | smpp>

об определённом профиле оповещения:

Admin@UGOS# show libraries notification-profiles <smtp | smpp> <profile-name>

Настройка профилей NetFlow

Раздел находится на уровне libraries netflow-profiles.

Команда для создания профиля NetFlow:

Admin@UGOS# create libraries netflow-profiles

Далее необходимо указать параметры профиля:

Параметр

Описание

name

Название профиля NetFlow.

description

Описание профиля.

ip

IP-адрес NetFlow коллектора, куда сенсор будет отправлять статистику.

port

UDP порт, на котором NetFlow коллектор будет принимать статистику.

protocol

Версия протокола NetFlow, которую необходимо использовать (должна совпадать на сенсоре и коллекторе):

  • netflow5.

  • netflow9.

  • netflow10.

active-timeout

Время, через которое будет отправляться статистика на коллектор, не дожидаясь завершения потока (например, передача большого файла через сеть). Задаётся в секундах; значение по умолчанию: 1800 секунд, максимальное значение — 3600 секунд.

inactive-timeout

Время, резервируемое на завершение неактивного потока; указывается в секундах. Значение по умолчанию — 15 секунд; максимальное значение — 3600 секунд.

max-flows

Максимальное количество учитываемых потоков, с которых собирается и отправляется статистика. После достижения указанного количества все последующие потоки не будут учитываться (ограничение необходимо для защиты от DoS-атак); значение по умолчанию — 2000000; для снятия ограничения установить 0.

nat-events

Включить/отключить отправку информации о NAT преобразованиях в статистику NetFlow:

  • on.

  • off.

refresh-rate

Количество пакетов, после которого шаблон отправляется на принимающий хост (только для версий протокола NetFlow 9/10). Шаблон содержит информацию о настройке самого устройства и различную статистическую информацию. Значение по умолчанию — 20 пакетов.

timeout-rate

Время, через которое старый шаблон отправляется на принимающий хост (только для версий протокола NetFlow 9/10). Шаблон содержит информацию о настройке самого устройства и различную статистическую информацию. Значение по умолчанию — 1800 секунд.

Чтобы обновить существующий профиль:

Admin@UGOS# set libraries netflow-profiles <profile-name>

Параметры, значения которых можно изменить, представлены в таблице выше.

Следующая команда предназначена для удаления профиля NetFlow:

Admin@UGOS# delete libraries netflow-profiles <profile-name>

Для отображения информации о всех профилях NetFlow или об отдельном профиле используются следующие команды:

Admin@UGOS# show libraries netflow-profiles
Admin@UGOS# show libraries netflow-profiles <profile-name>

Настройка профилей LLDP

Создание и настройка профилей LLDP (Link Layer Discovery Protocol) производятся на уровне libraries lldp-profiles.

Команда для создания профиля LLDP:

Admin@UGOS# create libraries lldp-profiles

Далее представлены параметры, которые необходимо указать:

Параметр

Описание

name

Название профиля LLDP.

description

Описание профиля.

port-status

Режимы:

  • rx — только приём данных LLDP — UserGate не будет посылать информацию LLDP, но будет анализировать информацию LLDP от соседей.

  • tx — только передача данных LLDP — UserGate будет посылать информацию LLDP, но будет отбрасывать информацию LLDP, полученную от соседей.

  • rx-tx — приём и передача данных LLDP — UserGate будет посылать информацию LLDP и будет анализировать информацию LLDP, полученную от соседей.

Следующая команда предназначена для обновления информации о профиле:

Admin@UGOS# set libraries lldp-profiles <profile-name>

Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании профиля.

Пользователь может удалить профиль LLDP, используя следующую команду:

Admin@UGOS# delete libraries lldp-profiles <profile-name>

Чтобы отобразить информацию о профилях:

Admin@UGOS# show libraries lldp-profiles
Admin@UGOS# show libraries lldp-profiles <profile-name>

Настройка профилей SSL

Создание и настройка профилей SSL производятся на уровне libraries ssl-profiles.

Команда для создания профиля SSL:

Admin@UGOS# create libraries ssl-profiles

Далее представлены параметры, которые необходимо указать:

Параметр

Описание

name

Название профиля SSL.

description

Описание профиля.

min-tls-version

Минимальная версия TLS, которая может быть использована в данном профиле:

  • tls1.

  • tls1.1.

  • tls1.2.

min-tls-version

Минимальная версия TLS, которая может быть использована в данном профиле:

  • tls1.

  • tls1.1.

  • tls1.2.

  • tls1.3.

ssl-ciphers

Выбор необходимых алгоритмов шифрования и цифровой подписи.

ssl-ciphers-suite

Установка алгоритмов шифрования для стандартных протоколов. Параметр предназначен для облегчения выбора необходимых алгоритмов шифрования и подписи для стандартных протоколов TLS; необходимо указать версию:

  • tls1.

  • tls1.1.

  • tls1.2.

  • tls1.3.

Следующая команда предназначена для обновления информации о профиле:

Admin@UGOS# set libraries ssl-profiles <profile-name>

Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании профиля.

Пользователь может удалить профиль SSL полностью или удалить отдельные алгоритмы шифрования и цифровой подписи, заданные в нём:

Admin@UGOS# delete libraries ssl-profiles <profile-name>
Admin@UGOS# delete libraries ssl-profiles <profile-name> ssl-ciphers [ cipher ... ]

Чтобы отобразить информацию о профилях SSL:

Admin@UGOS# show libraries ssl-profiles
Admin@UGOS# show libraries ssl-profiles <profile-name>

Настройка профилей пересылки SSL

Данный раздел находится на уровне libraries ssl-forwarding-profiles.

Для создания профиля пересылки используется команда:

Admin@UGOS# create libraries ssl-forwarding-profiles

Далее необходимо указать:

Параметр

Описание

name

Название профиля пересылки SSL.

description

Описание профиля пересылки.

forward-type

Тип пересылки:

  • l2. При настройке необходимо указать MAC-адрес устройства и название интерфейса, на который необходимо переслать копию трафика.

  • l3. Копия расшифрованного трафика передаётся по GRE-туннелю. При настройке необходимо указать GRE IP-адресы источника и назначения.

target-mac

MAC-адрес назначения (указывается при использовании типа пересылки L2).

target-iface

Интерфейс UserGate, с которого будет производиться пересылка (указывается при использовании типа пересылки L2).

gre-source-ip

GRE IP-адрес источника (указывается при использовании типа пересылки L3).

gre-dest-ip

GRE IP-адрес назначения (указывается при использовании типа пересылки L3).

Следующая команда предназначена для обновления параметров профилей пересылки:

Admin@UGOS# set libraries ssl-forwarding-profiles <profile-name>

Для удаления профиля:

Admin@UGOS# delete libraries ssl-forwarding-profiles <profile-name>

Чтобы отобразить информацию о всех имеющихся профилях или об определённом профиле пересылки, используются следующие команды:

Admin@UGOS# show libraries ssl-forwarding-profiles
Admin@UGOS# show libraries ssl-forwarding-profiles <profile-name>

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 246
Последнее обновление: 22 янв, 2024
Ревизия: 10
Просмотры: 9339
Комментарии: 0
Теги

Пред.
След.
« Настройка библиотек
Platform Management Controller Command Line Interface »

О компании
Продукты
Поддержка
Техническая документация
Условия использования
Конфиденциальность
Copyright © 2001–2024 UserGate, Powered by KBPublisher