enabled(yes) или enabled(true) — включение правила;
enabled(no) или enabled(false) — отключение правила
name
Название правила.
Например, name("Rule 1")
desc
Описание правила.
Например, desc("Rule example set via CLI")
proxy_profile
Профиль подключения к вышестоящему прокси-серверу.
Например, proxy_profile(Profile1")
fallback_action
Резервное действие при недоступности вышестоящего прокси-сервера:
прямое подключение — fallback_action(direct);
страница блокировки — fallback_action(blockpage)
rule_log
Запись в журнал информации о трафике при срабатывании правила. Возможны варианты:
rule_log(no) или rule_log(false) — отключить журналирование. Если при создании правила rule_log не указано, функция журналирования отключена;
rule_log(session) — журналировать начало сессии
src.zone
Зона источника трафика.
Например, для указания зоны Trusted: src.zone = Trusted.
Подробнее о настройке зон с использованием интерфейса командной строки — в разделе «Зоны»
src.ip
Добавление списков IP-адресов или доменов источника.
Для указания списка IP-адресов: src.ip = lib.network(); в скобках необходимо указать название списка. Подробнее о создании и настройке списков IP-адресов с использованием интерфейса командной строки — в разделе «Настройка IP-адресов».
Для указания списка доменов источника: src.ip = lib.url(); в скобках необходимо указать название списка URL, в который были добавлены необходимые домены. Подробнее о создании и настройке списков URL с использованием интерфейса командной строки — в разделе «Настройка списков URL»
src.geoip
Указание GeoIP источника; необходимо указать код страны (например, src.geoip = RU).
Пользователи или группы пользователей (локальные или доменные), для которых применяется правило.
Могут быть использованы пользователи типа Any, Unknown, Known.
Для добавления LDAP-групп и пользователей необходим корректно настроенный LDAP-коннектор на устройстве. Подробнее о настройке LDAP-коннектора с использованием интерфейса командной строки — в разделе «Настройка LDAP-коннектора».
Примеры добавления пользователей в правило:
user = known;
user = user1;
user = "testd.local\\user2";
user = (user1, "testd.local\\user2")
time
Настройка расписания работы правила.
Для установки расписания: time = lib.time(); в скобках необходимо указать название группы календарей. Подробнее о настройке календарей — в разделе «Настройка календарей»
Настройка активации лицензии и обновления ПО
Для настройки активации лицензии и обновления ПО узла UserGate через внешний прокси-сервер используется команда:
Admin@nodename# set settings device-mgmt licensing-upstream-proxy <parameters>
Дополнительные параметры команды.
Параметр
Описание
enabled
Включение или отключение режима активации лицензии и обновления ПО через внешний прокси-сервер:
on — включен;
off — отключен
ip
IP-адрес внешнего прокси-сервера
port
Порт внешнего прокси-сервера
auth
Аутентификация на внешнем прокси-сервере:
on — требуется;
off — не требуется
name
Логин на внешнем прокси-сервере
password
Пароль на внешнем прокси-сервере
Команда для просмотра созданных настроек активации лицензии и обновления ПО узла UserGate через внешний прокси-сервер:
Admin@nodename# show settings device-mgmt licensing-upstream-proxy
