Изменение параметров устройства в CLI производится на уровне settings device. Для изменения используется следующая команда (где <setting-name> — название параметра):
Admin@nodename# set settings device <setting-name>
Доступно изменение следующих параметров:
Параметр
Описание
l7
Включение или отключение загрузки модуля L7:
on;
off.
По умолчанию модуль загружен.
Важно!После изменения этого параметра требуется перезагрузка устройства UserGate
sip
Включение или отключение загрузки модуля SIP; модуль необходимо включать для сопоставления сигнального соединения и соединения передачи данных в случае использования NAT:
Admin@nodename# set settings device sip enabled
on;
off.
По умолчанию модуль выгружен.
Для разрешения передачи медиа-трафика напрямую между конечными участниками разговора:
Admin@nodename# set settings device sip direct-media
on;
off.
Важно!После включения для корректной работы модуля необходимо перезагрузить таблицу правил межсетевого экрана (нажать «Принудительно применить» в разделе «Политики сети» ➜ «Межсетевой экран»)
h323
Включение или отключение загрузки модуля h323; модуль необходимо включать для сопоставления сигнального соединения и соединения передачи данных в случае использования NAT:
on;
off.
По умолчанию модуль выгружен
idps
Включение или отключение загрузки модуля IDPS:
on;
off.
По умолчанию модуль загружен.
Важно!После изменения данного параметра требуется перезагрузка устройства UserGate
sunrpc
Включение или отключение загрузки модуля SunRPC:
on;
off.
По умолчанию модуль выгружен
ftp-alg
Включение или отключение загрузки модуля FTP; модуль необходимо включать для сопоставления сигнального соединения и соединения передачи данных в случае использования NAT:
on;
off.
Важно!Модуль нужно включать для пассивного режима работы FTP.
По умолчанию модуль выгружен
auth-type
Использование подписи IPsec Authentication Header для служебных пакетов VRRP в кластере отказоустойчивости:
ah — включение подписи;
pass — отключение проверки
fw-drop-invalid
Включение или отключение блокировки пакетов с некорректным набором параметров в полях заголовка:
on;
off.
По умолчанию настройка находится в выключенном состоянии. Включение данной опции существенно понижает производительность межсетевого экрана; рекомендуется оставить данную настройку выключенной
fw-established
Включение или отключение создания одного общего правила межсетевого экрана для обратных пакетов:
on;
off.
По умолчанию настройка выключена
bypass-optimization
Включение или отключение оптимизации инспектирования SSL:
on;
off.
При включённом параметре bypass-optimizationдля снижения нагрузки на прокси-сервер инспекция SSL не будет происходить, если на узле нет запрещающих правил инспектирования SSL. При этом в журнале веб-доступа при включённой опции журналирования будет присутствовать только информация уровней L3/L4.
По умолчанию настройка выключена
Для просмотра текущих настроек используйте команду:
