Главная
Поддержка
Документация
База Знаний
Обучение
Глоссарий
FAQ
Загрузки
База знаний Закрыть
menu expand
menu item
...
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand

Настройка параметров устройства

ID статьи: 207
Последнее обновление: 19 янв, 2024
Documentation:
Product: UserGate NGFW
Version: 7.0.1

Изменение параметров устройства производится на уровне settings device. Для изменения используется следующая команда (где <setting-name> — название параметра):

Admin@UGOS# set settings device <setting-name>

Доступно изменение следующих параметров:

Параметр

Описание

module_l7_enabled

Включение/отключение загрузки модуля L7:

  • on.

  • off

По умолчанию модуль загружен.

Важно! После изменения данного параметра требуется перезагрузка NGFW.

module_sip_enabled

Включение/отключение загрузки модуля SIP; модуль необходимо включать для сопоставления сигнального соединения и соединения передачи данных в случае использования NAT:

  • on.

  • off

По умолчанию модуль выгружен.

Важно! После включения для корректной работы модуля необходимо перезагрузить таблицу правил межсетевого экрана (кнопка Принудительно применить в разделе Политики сети ➜ Межсетевой экран).

module_h323_enabled

Включение/отключение загрузки модуля h323; модуль необходимо включать для сопоставления сигнального соединения и соединения передачи данных в случае использования NAT:

  • on.

  • off

По умолчанию модуль выгружен.

module_idps_enabled

Включение/отключение загрузки модуля IDPS:

  • on.

  • off

По умолчанию модуль загружен.

Важно! После изменения данного параметра требуется перезагрузка NGFW.

module_sunrpc_enabled

Включение/отключение загрузки модуля SunRPC:

  • on.

  • off

По умолчанию модуль выгружен.

module_ftp_alg_enabled

Включение/отключение загрузки модуля FTP; модуль необходимо включать для сопоставления сигнального соединения и соединения передачи данных в случае использования NAT:

  • on.

  • off

Важно! Модуль нужно включать для пассивного режима работы FTP.

По умолчанию модуль выгружен.

ha_auth_type

Использование подписи IPsec Authentication Header для служебных пакетов VRRP в кластере отказоустойчивости:

  • ah — включение подписи.

  • pass — отключение проверки.

fw_drop_invalid

Включение/отключение блокировки пакетов с невалидным набором параметров в полях заголовка:

  • on.

  • off

По умолчанию настройка находится в выключенном состоянии. Включение данной опции существенно понижает производительность межсетевого экрана; рекомендуется оставить данную настройку выключенной.

fw_established

Включение/отключение создания одного общего правила межсетевого экрана для обратных пакетов:

  • on.

  • off

По умолчанию настройка выключена.

decrypt_bypass_optimization

Включение/отключение оптимизации инспектирования SSL:

  • on.

  • off

По умолчанию настройка выключена.

Для просмотра текущих настроек используйте команду:

Admin@UGOS# show settings device

или

Admin@UGOS# show settings device <setting-name>

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 207
Последнее обновление: 19 янв, 2024
Ревизия: 6
Просмотры: 5790
Комментарии: 0
Теги

Пред.
След.
« Настройка сертификатов
Настройка телеметрии »

О компании
Продукты
Поддержка
Техническая документация
Условия использования
Конфиденциальность
Copyright © 2001–2024 UserGate, Powered by KBPublisher