Главная
Поддержка
Документация
База Знаний
Обучение
Глоссарий
FAQ
Загрузки
База знаний Закрыть
menu expand
menu item
...
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand

Настройка параметров устройства

ID статьи: 796
Последнее обновление: 26 мар, 2024
Documentation:
Product: NGFW
Version: 7.1.0

Изменение параметров устройства производится на уровне settings device. Для изменения используется следующая команда (где <setting-name> — название параметра):

Admin@nodename# set settings device <setting-name>

Доступно изменение следующих параметров:

Параметр

Описание

l7

Включение/отключение загрузки модуля L7:

  • on.

  • off

По умолчанию модуль загружен.

Важно! После изменения данного параметра требуется перезагрузка устройства UserGate.

sip

Включение/отключение загрузки модуля SIP; модуль необходимо включать для сопоставления сигнального соединения и соединения передачи данных в случае использования NAT:

  • on.

  • off

По умолчанию модуль выгружен.

Важно! После включения для корректной работы модуля необходимо перезагрузить таблицу правил межсетевого экрана (кнопка Принудительно применить в разделе Политики сети ➜ Межсетевой экран).

h323

Включение/отключение загрузки модуля h323; модуль необходимо включать для сопоставления сигнального соединения и соединения передачи данных в случае использования NAT:

  • on.

  • off

По умолчанию модуль выгружен.

idps

Включение/отключение загрузки модуля IDPS:

  • on.

  • off

По умолчанию модуль загружен.

Важно! После изменения данного параметра требуется перезагрузка устройства UserGate.

sunrpc

Включение/отключение загрузки модуля SunRPC:

  • on.

  • off

По умолчанию модуль выгружен.

ftp-alg

Включение/отключение загрузки модуля FTP; модуль необходимо включать для сопоставления сигнального соединения и соединения передачи данных в случае использования NAT:

  • on.

  • off

Важно! Модуль нужно включать для пассивного режима работы FTP.

По умолчанию модуль выгружен.

auth-type

Использование подписи IPsec Authentication Header для служебных пакетов VRRP в кластере отказоустойчивости:

  • ah — включение подписи.

  • pass — отключение проверки.

fw-drop-invalid

Включение/отключение блокировки пакетов с невалидным набором параметров в полях заголовка:

  • on.

  • off

По умолчанию настройка находится в выключенном состоянии. Включение данной опции существенно понижает производительность межсетевого экрана; рекомендуется оставить данную настройку выключенной.

fw-established

Включение/отключение создания одного общего правила межсетевого экрана для обратных пакетов:

  • on.

  • off

По умолчанию настройка выключена.

bypass-optimization

Включение/отключение оптимизации инспектирования SSL:

  • on.

  • off

По умолчанию настройка выключена.

Для просмотра текущих настроек используйте команду:

Admin@nodename# show settings device

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 796
Последнее обновление: 26 мар, 2024
Ревизия: 6
Просмотры: 5466
Комментарии: 0
Теги

Пред.
След.
« Настройка сертификатов
Настройка прокси-сервера »

О компании
Продукты
Поддержка
Техническая документация
Условия использования
Конфиденциальность
Copyright © 2001–2024 UserGate, Powered by KBPublisher