|
|
Настройка библиотек (Описание)
Настройка морфологии
Для создания списка морфологии используется следующая команда:
Admin@UGOS# create libraries morphology
Далее необходимо указать:
|
Параметр
|
Описание
|
|
name
|
Название морфологического списка.
|
|
description
|
Описание списка.
|
|
threat-lvl
|
Уровень угрозы:
-
very-low — очень низкий уровень угрозы.
-
low — низкий уровень угрозы.
-
medium — средний уровень угрозы.
-
high — высокий уровень угрозы.
-
very-high — высокий уровень угрозы.
|
|
threshold
|
Вес морфологической категории, при превышении которого сработает правило.
|
|
url
|
Если морфологический список является обновляемым, то необходимо указать адрес, с которого необходимо загружать обновления.
|
|
words
|
Слова и фразы, которые необходимо добавить в список.
-
word — слова и фразы. При добавлении слова в морфологический словарь можно использовать модификатор «!» перед словом, например, «!bassterd». В данном случае жаргонное слово не будет преобразовываться в словоформы, что может серьезно уменьшить вероятность ложной блокировки.
-
weight — вес слова или фразы. Если вес не задан, то автоматический устанавливается значение 100.
Для добавления слов и фраз:
Admin@UGOS# create libraries morphology ... words new word "word or phrase" weight <weight> |
Чтобы обновить данные морфологического списка, необходимо использовать следующую команду:
Admin@UGOS# set libraries morphology <morphology-list-name>
Далее указываются параметры, значения которых необходимо обновить (список параметров представлен в таблице выше). Для добавления в список новых слов или фраз необходимо использовать команду:
Admin@UGOS# set libraries morphology <morphology-list-name> words new word "word or phrase" weight <weight>
Чтобы заменить слово в списке:
Admin@UGOS# set libraries morphology <morphology-list-name> words ( word "old word or phrase" weight <weight> ) word "new word or phrase" weight <weight>
Следующие команды используются для удаления всего морфологического списка или отдельных слов, содержащихся в нём:
Admin@UGOS# delete libraries morphology <morphology-list-name>
Admin@UGOS# delete libraries morphology <morphology-list-name> words ( word "word or phrase" weight <weight> )
Команды отображения информации о всех имеющихся морфологических списках:
Admin@UGOS# show libraries morphology
Чтобы отобразить информацию об определённом списке, далее необходимо указать название интересующего морфологического списка. Чтобы просмотреть содержание определённого морфологического списка:
Admin@UGOS# show libraries morphology <morphology-list-name> words
Настройка сервисов
Данный раздел настраивается на уровне libraries services.
Для добавления нового сервиса используется следующая команда:
Admin@UGOS# create libraries services
Далее необходимо задать следующие параметры:
|
Параметр
|
Описание
|
|
name
|
Название сервиса.
|
|
description
|
Описание сервиса.
|
|
protocols
|
Указание сетевого протокола и портов источника/назначения:
-
protocol — сетевой протокол.
-
dest-ports — порт(ы) назначения (указывается номер порта или диапазон портов).
-
source-ports — порт(ы) источника (указывается номер порта или диапазон портов).
При создании сервиса для указания значений параметра protocols:
Admin@UGOS# create libraries service ... protocols new
Далее указываются параметры protocol, dest-ports, source-ports.
|
Для обновления существующего сервиса:
Admin@UGOS# set libraries services <service-name>
Для обновления сетевого протокола и портов источника/назначения сервиса:
Admin@UGOS# set libraries services <service-name> protocols ( <protocol-filter> )
<protocol-filter> — фильтр, настроенный с использованием значений параметра protocols.
Далее указываются новые значения параметра protocols.
Для добавления сетевого протокола и портов источника/назначения в существующий сервис:
Admin@UGOS# set libraries services <service-name> protocols new
Далее необходимо указать protocol, dest-ports, source-ports.
Чтобы удалить сервис используется следующая команда:
Admin@UGOS# delete libraries services <service-name>
Также возможно удаления из сервиса заданных сетевых протоколов:
Admin@UGOS# delete libraries services <service-name> protocols ( <protocol-filter> )
Следующие команды предназначены для отображения информации о всех сервисах или об определённом сервисе:
Admin@UGOS# show libraries services
Admin@UGOS# show libraries services <service-name>
Настройка групп сервисов
Данный раздел находится на уровне libraries service-groups. Для создания группы сервисов предназначена следующая команда:
Admin@UGOS# create libraries service-groups
Далее указываются параметры:
|
Параметр
|
Описание
|
|
name
|
Название группы сервисов.
|
|
description
|
Описание группы.
|
|
services
|
Сервисы, которые необходимо добавить в группу.
|
Для обновления информации о группе сервисов (список параметров, доступных для обновления, аналогичен списку параметров команды создания группы):
Admin@UGOS# set libraries service-groups <service-group-name>
Чтобы добавить в группу сервисы:
Admin@UGOS# set libraries service-groups <service-group-name> + [ <service1> < service2> ... ]
Следующие команды используются для удаления группы сервисов или отдельных сервисов, содержащихся в ней:
Admin@UGOS# delete service-groups <service-group-name>
Admin@UGOS# delete service-groups <service-group-name> services [ <service> ... ]
Команды отображения информации о всех имеющихся списках:
Admin@UGOS# show libraries service-groups
об определённом списке:
Admin@UGOS# show libraries service-groups <service-group-name>
или списка сервисов, добавленных в группу:
Admin@UGOS# show libraries service-groups <service-group-name> services
Настройка IP-адресов
Данный раздел находится на уровне libraries ip-list.
Для создания группы IP-адресов используется следующая команда:
Admin@UGOS# create libraries ip-list
Далее необходимо задать следующие параметры:
|
Параметр
|
Описание
|
|
name
|
Название списка адресов.
|
|
description
|
Описание списка.
|
|
threat-lvl
|
Уровень угрозы:
-
very-low — очень низкий уровень угрозы.
-
low — низкий уровень угрозы.
-
medium — средний уровень угрозы.
-
high — высокий уровень угрозы.
-
very-high — высокий уровень угрозы.
|
|
url
|
Если список адресов является обновляемым, то необходимо указать URL обновления.
|
|
ips
|
IP-адреса или диапазон IP-адресов, которые необходимо включить в список. Указывается в формате: <ip>, <ip/mask> или <ip_range_start-ip_range_end>.
|
Для обновления информации о списке (список параметров, доступных для обновления, аналогичен списку параметров команды создания списка):
Admin@UGOS# set libraries ip-list <ip-list-name>
Чтобы добавить в список новые адреса:
Admin@UGOS# set libraries ip-list <ip-list-name> ips + [ <ip1> <ip2> ... ]
Следующие команды используются для удаления всего списка адресов или IP-адресов, содержащихся в нём:
Admin@UGOS# delete libraries ip-list <ip-list-name>
Admin@UGOS# delete libraries ip-list <ip-list-name> ips [ <ip> ... ]
Команда отображения информации о всех имеющихся списках:
Admin@UGOS# show libraries ip-list
Чтобы отобразить информацию об определённом списке, необходимо указать название интересующего списка IP-адресов:
Admin@UGOS# show libraries ip-list <ip-list-name>
Также доступен просмотр содержимого списка IP-адресов:
Admin@UGOS# show libraries ip-list <ip-list-name> ips
Настройка Useragent браузеров
Раздел настраивается на уровне libraries useragents.
Следующая команда используется для добавления нового списка Useragent браузеров:
Admin@UGOS# create libraries useragents
Далее указываются следующие данные:
|
Параметр
|
Описание
|
|
name
|
Название списка Useragent.
|
|
description
|
Описание списка.
|
|
url
|
Если список является обновляемым, то необходимо указать URL обновления.
|
|
patterns
|
Шаблоны Useragent. Список Useragent браузеров доступен по ссылке: http://www.useragentstring.com/pages/useragentstring.php.
|
Для обновления существующего списка:
Admin@UGOS# set libraries useragents <useragent-list-name>
Далее указываются параметры, которые необходимо обновить. Параметры представлены в таблице выше. Чтобы добавить новые Useragent браузеров:
Admin@UGOS# set libraries useragents <useragent-list-name> + [ <useragent1> <useragent2> ... ]
Следующие команды используются для удаления всего списка или отдельных Useragent браузеров, содержащихся в нём:
Admin@UGOS# delete libraries useragents <useragent-list-name>
Admin@UGOS# delete libraries useragents <useragent-list-name> patterns [ <useragent> ... ]
Команды отображения информации о всех имеющихся списках:
Admin@UGOS# show libraries useragents
Чтобы отобразить информацию об определённом списке, необходимо указать название списка Useragent браузеров. Чтобы просмотреть содержание списка Useragent браузеров:
Admin@UGOS# show libraries useragents <useragent-list-name> patterns
Раздел Типы контента находится на уровне libraries content-types.
Добавление нового списка типов контента доступно с использованием следующей команды:
Admin@UGOS# create libraries content-types
Далее указывается следующая информация:
|
Параметр
|
Описание
|
|
name
|
Название списка типов контента.
|
|
description
|
Описание списка.
|
|
url
|
Если список является обновляемым, то необходимо указать URL обновления.
|
|
types
|
Типы контента, которые необходимо добавить в список. Различные типы контента и их описание доступны по ссылке https://www.iana.org/assignments/media-types/media-types.xhtml.
|
Для обновления информации о списке используется следующая команда:
Admin@UGOS# set libraries content-types <content-types-list-name>
Параметры, доступные для обновления, представлены в таблице выше.
Следующая команда используется для удаления списка с типами контента:
Admin@UGOS# delete libraries content-types <content-types-list-name>
Также доступно удаление отдельных типов контента из списка:
Admin@UGOS# delete libraries content-types <content-types-list-name> types [ <mime-type> ... ]
Следующие команды используются для отображения информации о списках типов контента:
Admin@UGOS# show libraries content-types
Admin@UGOS# show libraries content-types <content-types-list-name>
Для отображения типов контента, содержащихся в списке, используется команда:
Admin@UGOS# show libraries content-types <content-types-list-name> types
Настройка списков URL
Настройка списков URL производится на уровне libraries url-list.
Для добавления нового списка URL предназначена следующая команда:
Admin@UGOS# create libraries url-list
Далее указывается следующая информация:
|
Параметр
|
Описание
|
|
name
|
Название списка URL.
|
|
description
|
Описание списка URL.
|
|
url
|
Если список является обновляемым, то необходимо указать URL обновления.
|
|
urls
|
URL, которые необходимо добавить в список.
|
Для обновления информации о списке URL:
Admin@UGOS# set libraries url-list <url-list-name>
Параметры, значения которых можно обновить, представлены в таблицы выше.
Далее представлены команды, с использованием которых доступно удаление всего списка URL или отдельных адресов URL:
Admin@UGOS# delete libraries url-list <url-list-name>
Admin@UGOS# delete libraries url-list <url-list-name> urls [ <url> ... ]
Для просмотра информации о всех списках URL, об определённом списке URL или об адресах, входящих в определённый список, используются команды:
Admin@UGOS# show libraries url-list
Admin@UGOS# show libraries url-list <url-list-name>
Admin@UGOS# show libraries url-list <url-list-name> urls
Настройка календарей
Данный раздел находится на уровне libraries time-sets.
Для создания группы используется следующая команда:
Admin@UGOS# create libraries time-sets
Далее необходимо задать следующие параметры:
|
Параметр
|
Описание
|
|
name
|
Название группы.
|
|
description
|
Описание группы.
|
|
time-set
|
Тип повторения:
Admin@UGOS# create libraries time-sets ... time-set <time-set-type> new
Далее указываются параметры, выбранного типа повторения.
|
Для обновления календаря:
Admin@UGOS# set libraries time-sets <time-sets-name>
Параметры, доступные для обновления, представлены в таблице выше.
Для обновления интервала, заданного в календаре:
Admin@UGOS# set libraries time-sets <time-sets-name> ... time-set <time-set-type> ( <time-set-filter> )
Далее указываются новые значения; <time-set-filter> — фильтр из текущих значений интервала.
Добавление нового элемента в существующую группу:
Admin@UGOS# create libraries time-sets <time-sets-name> ... time-set <time-set-type> new
Команда для удаления группы элементов:
Admin@UGOS# delete libraries time-sets <time-sets-name>
Для удаления элемента календаря:
Admin@UGOS# delete libraries time-sets <time-sets-name> <time-set-type> ( <time-set-filter> )
Для отображения информации о всех календарях:
Admin@UGOS# show libraries time-sets
Для отображения информации об определённом календаре:
Admin@UGOS# show libraries time-sets <time-sets-name>
Для отображения информации об элементах группы с одинаковым типом повторения:
Admin@UGOS# show libraries time-sets <time-sets-name> <time-set-type>
Настройка полос пропускания
Раздел находится на уровне libraries bandwidth-pools.
Для добавления новой полосы пропускания используется следующая команда:
Admin@UGOS# create libraries bandwidth-pools
Далее необходимо задать следующие параметры:
|
Параметр
|
Описание
|
|
name
|
Название полосы пропускания.
|
|
description
|
Описание полосы пропускания.
|
|
rate
|
Скорость передачи данных; указывается в Кбит/с.
|
|
dscp
|
Значение DCSP для QoS (при указании будет прописываться в каждый IP-пакет: принимает значения от 0 до 63).
|
Для обновления параметров полосы пропускания:
Admin@UGOS# set libraries bandwidth-pools <bandwidth-name>
Параметры, доступные для изменения такие же, как и для команды создания полосы пропускания.
Чтобы удалить полосу пропускания:
Admin@UGOS# delete libraries bandwidth-pools <bandwidth-name>
С использованием show можно отобразить информацию о всех полосах пропускания:
Admin@UGOS# show libraries bandwidth-pools
или об определённой полосе:
Admin@UGOS# show libraries bandwidth-pools <bandwidth-name>
Настройка шаблонов страниц
Раздел находится на уровне libraries response-pages. Доступно создание следующих типов шаблонов страниц (<response-page-type>):
-
blockpage — страница блокировки.
-
captiveportal-user-auth — страница авторизации captive-портала.
-
captiveportal-user-session — captive-портал, сессия пользователя.
-
content-warning — содержание страницы предупреждения.
-
ftp-client — страница отображения FTP поверх HTTP.
-
proxy-portal — страница веб-портала.
-
pp-login-ssh — страница SSH-логина веб-портала.
-
pp-login-rdp — страница RDP-логина веб-портала.
-
totp-init-page — страница инициализации TOTP.
Команда, используемая для создания шаблона страницы:
Admin@UGOS# create libraries response-pages type <response-page-type>
Необходимо указать параметры:
|
Параметр
|
Описание
|
|
name
|
Название шаблона страницы.
|
|
description
|
Описание шаблона.
|
|
original-template
|
Выбор базового шаблона.
Базовые шаблоны для страницы блокировки (blockpage):
Базовые шаблоны для страницы авторизации captive-портала (captiveportal-user-auth):
-
captiveportal_user_auth_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке.
-
captiveportal_user_auth_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке.
-
captiveportal_user_auth_policy_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке. Шаблон, помимо формы авторизации, выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа.
-
captiveportal_user_auth_policy_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке. Шаблон, помимо формы авторизации, выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа.
-
captiveportal_user_auth_email_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по email.
-
captiveportal_user_auth_email_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по email.
-
captiveportal_user_auth_sms_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по SMS.
-
captiveportal_user_auth_sms_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по SMS.
-
captiveportal_user_policy_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке. Шаблон не требует ввода имени и пароля пользователя, а выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа. Для работы данного шаблона требуется установить метод Принять политику в качестве метода аутентификации в профиле авторизации.
-
captiveportal_user_policy_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке. Шаблон не требует ввода имени и пароля пользователя, а выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа. Для работы данного шаблона требуется установить метод Принять политику в качестве метода аутентификации в профиле авторизации.
Базовые шаблоны для страницы captive-портал, сессия пользователя (captiveportal-user-session):
Базовые шаблоны для страницы предупреждения (content-warning):
-
content_warning_en — шаблон страницы предупреждения на английском языке, отображаемый при срабатывании правила контентной фильтрации с действием Предупредить.
-
content_warning_ru — шаблон страницы предупреждения на русском языке, отображаемый при срабатывании правила контентной фильтрации с действием Предупредить.
Базовые шаблоны для страницы отображения FTP поверх HTTP (ftp-client):
Базовые шаблоны для страницы веб-портала (proxy-portal):
Базовые шаблоны для страницы SSH-логина веб-портала (pp-login-ssh):
-
pp_login_ssh_en — шаблон на английском языке для отображения страницы аутентификации при подключении к ресурсам SSH через веб-портал.
-
pp_login_ssh_ru — шаблон на русском языке для отображения страницы аутентификации при подключении к ресурсам SSH через веб-портал.
Базовые шаблоны для страницы RDP-логина веб-портала (pp-login-rdp):
-
pp_login_rdp_en — шаблон на английском языке для отображения страницы аутентификации при подключении к ресурсам RDP через веб-портал.
-
pp_login_rdp_ru — шаблон на русском языке для отображения страницы аутентификации при подключении к ресурсам RDP через веб-портал.
Базовые шаблоны для страницы инициализации TOTP (totp-init-page):
-
totp_init_page_en — шаблон на английском языке для отображения страницы инициализации устройства TOTP для VPN-пользователей.
-
totp_init_page_ru — шаблон на русском языке для отображения страницы инициализации устройства TOTP для VPN-пользователей.
|
|
default
|
Использовать шаблон по умолчанию:
|
Для установки значений шаблона:
Admin@UGOS# set libraries response-pages type <response-page-type> response-page <response-page-name>
Далее необходимо указать значения параметров; параметры представлены в таблице выше.
Чтобы удалить шаблон страницы, используется следующая команда:
Admin@UGOS# delete libraries response-pages type <response-page-type> response-page <response-page-name>
Для просмотра информации о всех имеющихся шаблонах страниц:
Admin@UGOS# show libraries response-pages
Для просмотра информации об отдельном типе шаблонов страниц:
Admin@UGOS# show libraries response-pages type <response-page-type>
Для просмотра информации об отдельном шаблоне страницы:
Admin@UGOS# show libraries response-pages type <response-page-type> response-page <response-page-name>
Настройка категорий URL
Раздел находится на уровне libraries url-categories.
Для создания группы категорий URL используется следующая команда:
Admin@UGOS# create libraries url-categories
Параметры, которые необходимо указать:
|
Параметр
|
Описание
|
|
name
|
Название группы URL-категорий.
|
|
description
|
Описание группы.
|
|
categories
|
Категории URL, которые необходимо добавить в группу.
|
Команда для изменения параметров группы:
Admin@UGOS# set libraries url-categories <list-name>
Для добавления категорий URL в существующую группу:
Admin@UGOS# set libraries url-categories <list-name> categories + [ <url-category> ... ]
Команды для удаления группы URL-категорий:
Admin@UGOS# delete libraries url-categories <list-name>
или отдельных категорий из группы:
Admin@UGOS# delete libraries url-categories <list-name> categories [ <url-category> ... ]
Команды для просмотра информации о всех группах URL-категорий:
Admin@UGOS# show libraries url-categories
об определённой группе:
Admin@UGOS# show libraries url-categories <list-name>
Чтобы отобразить список категорий URL, входящих в группу:
Admin@UGOS# show libraries url-categories <list-name> categories
Настройка изменённых категорий URL
Настройка раздела Изменённые категории URL производится на уровне overridden-url-categories.
Для добавления новой изменённой категории URL:
Admin@UGOS# create libraries overridden-url-categories
Далее необходимо указать параметры:
|
Параметр
|
Описание
|
|
domain
|
Доменное имя проверяемого ресурса.
|
|
description
|
Описание изменяемого домена.
|
|
categories
|
Новые категории сайта (можно указать не более 2-х категорий).
|
Для изменения параметров:
Admin@UGOS# set libraries overridden-url-categories <domain>
Для удаления сайта с изменёнными категориями:
Admin@UGOS# delete libraries overridden-url-categories <domain>
Для отображения всего списка сайтов с изменёнными категориями:
Admin@UGOS# show libraries overridden-url-categories
Для отображения информации об определённом сайте с изменёнными категориями URL:
Admin@UGOS# show libraries overridden-url-categories <domain>
Настройка приложений
Данный раздел настраивается на уровне libraries applications.
Для создания группы приложений используется команда:
Admin@UGOS# create libraries applications
Далее указываются параметры:
|
Параметр
|
Описание
|
|
name
|
Название группы приложений.
|
|
description
|
Описание группы приложений.
|
|
apps
|
Приложения, которые необходимо добавить в группу.
|
Для изменения параметров:
Admin@UGOS# set libraries applications <app-group-name>
Чтобы добавить новые приложения в существующую группу, используется команда:
Admin@UGOS# set libraries applications <app-group-name> apps + [ <application> ... ]
Для удаления группы приложений полностью или отдельных приложений в ней используются команды:
Admin@UGOS# delete libraries applications <app-group-name>
Admin@UGOS# delete libraries applications <app-group-name> apps [ <application> ... ]
Следующие команды предназначены для отображения информации о всех созданных группах приложений:
Admin@UGOS# show libraries applications
или об определённой группе:
Admin@UGOS# show libraries applications <app-group-name>
Также доступно отображение приложений, входящих в определённый список:
Admin@UGOS# show libraries applications <app-group-name> apps
Настройка почтовых адресов
Раздел находится на уровне libraries email-list.
Чтобы добавить новую группу почтовых адресов используется следующая команда:
Admin@UGOS# create libraries email-list
Далее указываются параметры:
|
Параметр
|
Описание
|
|
name
|
Название группы почтовых адресов.
|
|
description
|
Описание группы почтовых адресов.
|
|
url
|
Если список почтовых адресов является обновляемым, то необходимо указать URL обновления.
|
|
emails
|
Почтовые адреса, которые необходимо добавить в данную группу.
|
Команда, предназначенная для обновления информации о группе почтовых адресов:
Admin@UGOS# set libraries email-list <email-list-name>
Параметры, доступные для обновления, аналогичны параметрам, доступным при создании группы почтовых адресов.
Для удаления группы или почтовых адресов из неё используются следующие команды:
Admin@UGOS# delete libraries email-list <email-list-name>
Admin@UGOS# delete libraries email-list <email-list-name> emails [ <email> ... ]
Следующие команды используются для просмотра информации о всех созданных группах, об определённых группах или для просмотра почтовых адресов, входящих в группу:
Admin@UGOS# show libraries email-list
Admin@UGOS# show libraries email-list <email-list-name>
Admin@UGOS# show libraries email-list <email-list-name> emails
Настройка номеров телефонов
Настройка раздела Номера телефонов производится на уровне libraries phone-list.
Для создания группы телефонных номеров:
Admin@UGOS# create libraries phone-list
Далее необходимо указать следующие данные:
|
Параметр
|
Описание
|
|
name
|
Название группы телефонных номеров.
|
|
description
|
Описание группы телефонных номеров.
|
|
url
|
Если список почтовых адресов является обновляемым, то необходимо указать URL обновления.
|
|
phones
|
Номера телефонов, которые необходимо добавить в данную группу.
|
Для обновления информации о группе телефонных номеров используется команда:
Admin@UGOS# set libraries phone-list <phone-list-name>
Параметры, доступные для обновления, представлены в таблице выше.
Для удаления группы или номеров телефонов из неё используются следующие команды:
Admin@UGOS# delete libraries phone-list <phone-list-name>
Admin@UGOS# delete libraries phone-list <phone-list-name> phones [ <phone> ... ]
Следующие команды используются для просмотра информации о всех созданных группах:
Admin@UGOS# show libraries phone-list
или об определённых группах телефонных номеров:
Admin@UGOS# show libraries phone-list <phone-list-name>
Для просмотра номеров, содержащихся в группе, используется команда:
Admin@UGOS# show libraries phone-list <phone-list-name> phones
Настройка профилей СОВ
Настройка профилей СОВ производится на уровне libraries ips-profiles. Для создания профиля системы обнаружения вторжения используется команда:
Admin@UGOS# create libraries ips-profiles
Необходимо указание следующих параметров:
|
Параметр
|
Описание
|
|
name
|
Название профиля СОВ.
|
|
description
|
Описание профиля СОВ.
|
|
signatures
|
Сигнатур, релевантные для защиты определенных сервисов.
|
Представленная ниже команда предназначена для обновления существующего профиля СОВ:
Admin@UGOS# set libraries ips-profiles <ips-profile-name>
Параметры, доступные для обновления, аналогичны параметрам, доступным при создании профиля.
С использование delete возможно удаление сигнатур из профиля СОВ или профиля полностью:
Admin@UGOS# delete libraries ips-profiles <ips-profile-name> signatures
Admin@UGOS# delete libraries ips-profiles <ips-profile-name>
С использованием следующих команда возможно отображение информации о всех профилях СОВ:
Admin@UGOS# show libraries ips-profiles
или об одном профиле:
Admin@UGOS# show libraries ips-profiles <ips-profile-name>
Также доступен просмотр списка сигнатур, добавленных в профиль:
Admin@UGOS# show libraries ips-profiles <ips-profile-name> signatures
Настройка профилей оповещений
Профили оповещений SMTP (по email) и SMPP (по SMS) настраиваются на уровне libraries notification-profiles.
Для добавления нового профиля оповещения SMTP:
Admin@UGOS# create libraries notification-profiles smtp
Далее необходимо указать:
|
Параметр
|
Описание
|
|
name
|
Название профиля.
|
|
description
|
Описание профиля.
|
|
host
|
IP-адрес или FQDN сервера SMTP, который будет использоваться для отсылки почтовых сообщений.
|
|
port
|
Порт TCP, используемый сервером SMTP. Обычно для протокола SMTP используется порт 25, для SMTP с использованием SSL — 465. Уточните данное значение у администратора почтового сервера.
|
|
connection-security
|
Варианты безопасности отправки почты; возможны варианты:
|
|
authentication
|
Включение/отключение авторизации при подключении к серверу SMTP:
|
|
login
|
Имя учётной записи для подключения к SMTP-серверу.
|
|
password
|
Пароль учётной записи для подключения к SMTP-серверу.
|
Для создания профиля оповещения по SMS (SMPP):
Admin@UGOS# create libraries notification-profiles smpp
Далее необходимо указать значения следующих параметров:
|
Параметр
|
Описание
|
|
name
|
Название профиля.
|
|
description
|
Описание профиля.
|
|
host
|
IP-адрес или FQDN сервера SMPP, который будет использоваться для отсылки SMS.
|
|
port
|
Порт TCP, который используется для подключения к серверу SMPP. Обычно для протокола SMPP используется порт 2775; при использовании SSL — 3550.
|
|
ssl
|
Включение/отключение шифрования SSL:
|
|
login
|
Имя учётной записи для подключения к SMPP-серверу.
|
|
password
|
Пароль учётной записи для подключения к SMPP-серверу.
|
|
phone-translation-rules
|
Правила трансляции телефонных номеров. Правила используются для соответствия требованиям провайдера.
Например, если необходимо заменить все номера, начинающиеся на +7, на 8:
Admin@UGOS# set libraries notification-profiles smpp <profile-name> phone-translation-rules + [ +7¦8 ] |
|
source-ton
|
Тип номера (Type of Number) для источника сообщения:
-
0 — Unknown (Неизвестный).
-
1 — International (Международный).
-
2 — National (Государственный).
-
3 — Network Specific (Сетевой Специальный).
-
4 — Subscriber Number (Номер абонента).
-
5 — Alphanumeric (Алфавитно-цифровой).
-
6 — Abbreviated (Сокращённый).
|
|
dest-ton
|
Тип номера (Type of Number) для адресата:
-
0 — Unknown (Неизвестный).
-
1 — International (Международный).
-
2 — National (Государственный).
-
3 — Network Specific (Сетевой Специальный).
-
4 — Subscriber Number (Номер абонента).
-
5 — Alphanumeric (Алфавитно-цифровой).
-
6 — Abbreviated (Сокращённый).
|
|
source-npi
|
Индикатор схемы присвоения номеров (Numbering Plan Indicator) для источника:
-
0 — Unknown.
-
1 — ISDN/telephone numbering plan (E.163/E.164).
-
3 — Data numbering plan (X.121).
-
4 — Telex numbering plan (F.69).
-
6 — Land Mobile (E.212).
-
8 — National numbering plan.
-
9 — Private numbering plan.
-
10 — ERMES numbering plan (ETSI DE/PS 3 01-3).
-
13 — Internet (IP).
-
18 — WAP Client Id (to be defined by WAP Forum).
|
|
dest-npi
|
Индикатор схемы присвоения номеров (Numbering Plan Indicator) для адресата:
-
0 — Unknown.
-
1 — ISDN/telephone numbering plan (E.163/E.164).
-
3 — Data numbering plan (X.121).
-
4 — Telex numbering plan (F.69).
-
6 — Land Mobile (E.212).
-
8 — National numbering plan.
-
9 — Private numbering plan.
-
10 — ERMES numbering plan (ETSI DE/PS 3 01-3).
-
13 — Internet (IP).
-
18 — WAP Client Id (to be defined by WAP Forum).
|
Для обновления информации о профиле оповещения используется команда:
Admin@UGOS# set libraries notification-profiles <smtp | smpp> <profile-name>
Параметры профилей SMTP и SMPP, доступные для изменения, представлены в соответствующих таблицах выше.
Для удаления профиля:
Admin@UGOS# set libraries notification-profiles <smtp | smpp> <profile-name>
Также для профилей оповещений SMPP доступно удаления правил трансляции номеров:
Admin@UGOS# set libraries notification-profiles smpp <profile-name> phone-translation-rules [ phone1¦phone2 ]
Следующие команды предназначены для отображения информации о всех имеющихся профилях оповещений:
Admin@UGOS# show libraries notification-profiles
о всех профилях одного типа:
Admin@UGOS# set libraries notification-profiles <smtp | smpp>
об определённом профиле оповещения:
Admin@UGOS# show libraries notification-profiles <smtp | smpp> <profile-name>
Настройка профилей NetFlow
Раздел находится на уровне libraries netflow-profiles.
Команда для создания профиля NetFlow:
Admin@UGOS# create libraries netflow-profiles
Далее необходимо указать параметры профиля:
|
Параметр
|
Описание
|
|
name
|
Название профиля NetFlow.
|
|
description
|
Описание профиля.
|
|
ip
|
IP-адрес NetFlow коллектора, куда сенсор будет отправлять статистику.
|
|
port
|
UDP порт, на котором NetFlow коллектор будет принимать статистику.
|
|
protocol
|
Версия протокола NetFlow, которую необходимо использовать (должна совпадать на сенсоре и коллекторе):
-
netflow5.
-
netflow9.
-
netflow10.
|
|
active-timeout
|
Время, через которое будет отправляться статистика на коллектор, не дожидаясь завершения потока (например, передача большого файла через сеть). Задаётся в секундах; значение по умолчанию: 1800 секунд, максимальное значение — 3600 секунд.
|
|
inactive-timeout
|
Время, резервируемое на завершение неактивного потока; указывается в секундах. Значение по умолчанию — 15 секунд; максимальное значение — 3600 секунд.
|
|
max-flows
|
Максимальное количество учитываемых потоков, с которых собирается и отправляется статистика. После достижения указанного количества все последующие потоки не будут учитываться (ограничение необходимо для защиты от DoS-атак); значение по умолчанию — 2000000; для снятия ограничения установить 0.
|
|
nat-events
|
Включить/отключить отправку информации о NAT преобразованиях в статистику NetFlow:
|
|
refresh-rate
|
Количество пакетов, после которого шаблон отправляется на принимающий хост (только для версий протокола NetFlow 9/10). Шаблон содержит информацию о настройке самого устройства и различную статистическую информацию. Значение по умолчанию — 20 пакетов.
|
|
timeout-rate
|
Время, через которое старый шаблон отправляется на принимающий хост (только для версий протокола NetFlow 9/10). Шаблон содержит информацию о настройке самого устройства и различную статистическую информацию. Значение по умолчанию — 1800 секунд.
|
Чтобы обновить существующий профиль:
Admin@UGOS# set libraries netflow-profiles <profile-name>
Параметры, значения которых можно изменить, представлены в таблице выше.
Следующая команда предназначена для удаления профиля NetFlow:
Admin@UGOS# delete libraries netflow-profiles <profile-name>
Для отображения информации о всех профилях NetFlow или об отдельном профиле используются следующие команды:
Admin@UGOS# show libraries netflow-profiles
Admin@UGOS# show libraries netflow-profiles <profile-name>
Настройка профилей LLDP
Создание и настройка профилей LLDP (Link Layer Discovery Protocol) производятся на уровне libraries lldp-profiles.
Команда для создания профиля LLDP:
Admin@UGOS# create libraries lldp-profiles
Далее представлены параметры, которые необходимо указать:
|
Параметр
|
Описание
|
|
name
|
Название профиля LLDP.
|
|
description
|
Описание профиля.
|
|
port-status
|
Режимы:
-
rx — только приём данных LLDP — UserGate не будет посылать информацию LLDP, но будет анализировать информацию LLDP от соседей.
-
tx — только передача данных LLDP — UserGate будет посылать информацию LLDP, но будет отбрасывать информацию LLDP, полученную от соседей.
-
rx-tx — приём и передача данных LLDP — UserGate будет посылать информацию LLDP и будет анализировать информацию LLDP, полученную от соседей.
|
Следующая команда предназначена для обновления информации о профиле:
Admin@UGOS# set libraries lldp-profiles <profile-name>
Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании профиля.
Пользователь может удалить профиль LLDP, используя следующую команду:
Admin@UGOS# delete libraries lldp-profiles <profile-name>
Чтобы отобразить информацию о профилях:
Admin@UGOS# show libraries lldp-profiles
Admin@UGOS# show libraries lldp-profiles <profile-name>
Настройка профилей SSL
Создание и настройка профилей SSL производятся на уровне libraries ssl-profiles.
Команда для создания профиля SSL:
Admin@UGOS# create libraries ssl-profiles
Далее представлены параметры, которые необходимо указать:
|
Параметр
|
Описание
|
|
name
|
Название профиля SSL.
|
|
description
|
Описание профиля.
|
|
min-tls-version
|
Минимальная версия TLS, которая может быть использована в данном профиле:
|
|
min-tls-version
|
Минимальная версия TLS, которая может быть использована в данном профиле:
-
tls1.
-
tls1.1.
-
tls1.2.
-
tls1.3.
|
|
ssl-ciphers
|
Выбор необходимых алгоритмов шифрования и цифровой подписи.
|
|
ssl-ciphers-suite
|
Установка алгоритмов шифрования для стандартных протоколов. Параметр предназначен для облегчения выбора необходимых алгоритмов шифрования и подписи для стандартных протоколов TLS; необходимо указать версию:
-
tls1.
-
tls1.1.
-
tls1.2.
-
tls1.3.
|
Следующая команда предназначена для обновления информации о профиле:
Admin@UGOS# set libraries ssl-profiles <profile-name>
Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании профиля.
Пользователь может удалить профиль SSL полностью или удалить отдельные алгоритмы шифрования и цифровой подписи, заданные в нём:
Admin@UGOS# delete libraries ssl-profiles <profile-name>
Admin@UGOS# delete libraries ssl-profiles <profile-name> ssl-ciphers [ cipher ... ]
Чтобы отобразить информацию о профилях SSL:
Admin@UGOS# show libraries ssl-profiles
Admin@UGOS# show libraries ssl-profiles <profile-name>
Настройка профилей пересылки SSL
Данный раздел находится на уровне libraries ssl-forwarding-profiles.
Для создания профиля пересылки используется команда:
Admin@UGOS# create libraries ssl-forwarding-profiles
Далее необходимо указать:
|
Параметр
|
Описание
|
|
name
|
Название профиля пересылки SSL.
|
|
description
|
Описание профиля пересылки.
|
|
forward-type
|
Тип пересылки:
-
l2. При настройке необходимо указать MAC-адрес устройства и название интерфейса, на который необходимо переслать копию трафика.
-
l3. Копия расшифрованного трафика передаётся по GRE-туннелю. При настройке необходимо указать GRE IP-адресы источника и назначения.
|
|
target-mac
|
MAC-адрес назначения (указывается при использовании типа пересылки L2).
|
|
target-iface
|
Интерфейс UserGate, с которого будет производиться пересылка (указывается при использовании типа пересылки L2).
|
|
gre-source-ip
|
GRE IP-адрес источника (указывается при использовании типа пересылки L3).
|
|
gre-dest-ip
|
GRE IP-адрес назначения (указывается при использовании типа пересылки L3).
|
Следующая команда предназначена для обновления параметров профилей пересылки:
Admin@UGOS# set libraries ssl-forwarding-profiles <profile-name>
Для удаления профиля:
Admin@UGOS# delete libraries ssl-forwarding-profiles <profile-name>
Чтобы отобразить информацию о всех имеющихся профилях или об определённом профиле пересылки, используются следующие команды:
Admin@UGOS# show libraries ssl-forwarding-profiles
Admin@UGOS# show libraries ssl-forwarding-profiles <profile-name>
|
