Параметр	Описание
enabled	Подключение к вышестоящему прокси-серверу: `on` — включено; `off` — отключено.
name	Название подключения к вышестоящему прокси-серверу
description	Описание подключения.
mode	Тип вышестоящего прокси-сервера: `https`; `socks5`.
ip	IP-адрес вышестоящего прокси-сервера.
port	Порт вышестоящего прокси-сервера.
auth	Аутентификация на вышестоящем прокси-сервере: `on` — требуется; `off` — не требуется.
user	Логин для подключения к вышестоящему прокси-серверу.
password	Пароль для подключения к вышестоящему прокси-серверу.

Редактирование параметров ранее созданного подключения к вышестоящему прокси-серверу можно выполнить с помощью команды:

Admin@nodename# set upstream-proxy servers <server-name> <parameters>

В команде редактирования можно использовать те же параметры, которые используются в команде создания подключения.

Посмотреть настройки ранее созданного подключения можно с помощью команды:

Admin@nodename# show upstream-proxy servers <server-name>

Удалить ранее созданное подключение к вышестоящему прокси-серверу можно с помощью команды:

Admin@nodename# delete upstream-proxy servers <server-name>

Создание профиля подключения

Создать профиль подключения к вышестоящему прокси-серверу можно с помощью команды:

Admin@nodename# create upstream-proxy profiles <parameters>

Параметры для настройки профиля:

Параметр	Описание
enabled	Включение/отключение профиля: `on` — включен; `off` — отключен.
name	Название профиля.
description	Описание профиля.
used-servers	Указание вышестоящих прокси-серверов из списка ранее настроенных в системе.
http-method	Выбор метода HTTP-запроса для проверки состояния подключения с помощью контрольного обращения к указанному URL-ресурсу: `GET`, `HEAD`, `OPTIONS`.
url-host	Указание URL-ресурса для проверки состояния подключения через вышестоящий прокси-сервер.
check-interval	Интервал проверки подключения в секундах.
check-timeout	Время ожидания ответа проверки подключения в секундах.

Редактирование параметров ранее созданного профиля подключения к вышестоящему прокси-серверу можно выполнить с помощью команды:

Admin@nodename# set upstream-proxy profiles <profile-name>

В команде редактирования можно использовать те же параметры, которые используются в команде создания профиля.

Посмотреть настройки ранее созданного профиля можно с помощью команды:

Admin@nodename# show upstream-proxy profiles <profile-name>

Удалить ранее созданный профиль можно с помощью команды:

Admin@nodename# delete upstream-proxy profiles <profile-name>

Создание правила вышестоящего прокси

Правила создаются с помощью языка описания правил UPL. Подробнее о синтаксисе языка UPL — в разделе UserGate Policy Language.

Создать правило подключения к вышестоящему прокси-серверу можно с помощью команды:

Admin@nodename# create upstream-proxy rules <position> upl-rule <parameters>

Редактировать ранее созданные правила можно с помощью команды:

Admin@nodename# set upstream-proxy rules <position> upl-rule <parameters>

Посмотреть ранее созданные правила можно с помощью команды:

Admin@nodename# show upstream-proxy rules <position>

Удалить ранее созданные правила можно с помощью команды:

Admin@nodename# delete upstream-proxy rules <position>

Параметры для настройки правил:

Параметр	Описание
PASS OK	Действие для создания правила с помощью UPL.
enabled	Включение/отключение правила: `enabled(yes)` или `enabled(true)` — включение правила; `enabled(no)` или `enabled(false)` — отключение правила.
name	Название правила. Например, `name("Rule 1")`.
desc	Описание правила. Например, `desc("Rule example set via CLI")`.
proxy_profile	Профиль подключения к вышестоящему прокси-серверу. Например, `proxy_profile(Profile1")`.
fallback_action	Резервное действие при недоступности вышестоящего прокси-сервера: прямое подключение — `fallback_action(direct)`; страница блокировки — `fallback_action(blockpage)`.
rule_log	Запись в журнал информации о трафике при срабатывании правила. Возможны варианты: `rule_log(no)` или `rule_log(false)` — отключить журналирование. Если при создании правила `rule_log` не указано, функция журналирования отключена; `rule_log(session)` — журналировать начало сессии.
src.zone	Зона источника трафика. Например, для указания зоны Trusted: `src.zone = Trusted`. Подробнее о настройке зон с использованием интерфейса командной строки — в разделе Зоны.
src.ip	Добавление списков IP-адресов или доменов источника. Для указания списка IP-адресов: `src.ip = lib.network()`; в скобках необходимо указать название списка. Подробнее о создании и настройке списков IP-адресов с использованием интерфейса командной строки — в разделе Настройка IP-адресов. Для указания списка доменов источника: `src.ip = lib.url()`; в скобках необходимо указать название списка URL, в который были добавлены необходимые домены. Подробнее о создании и настройке списков URL с использованием интерфейса командной строки — в разделе Настройка списков URL.
src.geoip	Указание GeoIP источника; необходимо указать код страны (например, `src.geoip = RU`). Коды названий стран доступны по ссылке ISO 3166-1.
user	Пользователи или группы пользователей (локальные или доменные), для которых применяется правило. Могут быть использованы пользователи типа `Any`, `Unknown`, `Known`. Для добавления LDAP-групп и пользователей необходим корректно настроенный LDAP-коннектор на устройстве. Подробнее о настройке LDAP-коннектора с использованием интерфейса командной строки — в разделе Настройка LDAP-коннектора. Примеры добавления пользователей в правило: `user = known`; `user = user1`; `user = "testd.local\\user2"`; `user = (user1, "testd.local\\user2")`.
time	Настройка расписания работы правила. Для установки расписания: `time = lib.time()`; в скобках необходимо указать название группы календарей. Подробнее о настройке календарей читайте в разделе Настройка календарей.

Настройка активации лицензии и обновления ПО

Для настройки активации лицензии и обновления ПО узла UserGate через внешний прокси-сервер используется команда:

Admin@nodename# set settings device-mgmt licensing-upstream-proxy <parameters>

В качестве дополнительных параметров указываются:

Параметр	Описание
enabled	Включение/отключение режима активации лицензии и обновления ПО через внешний прокси-сервер: `on` — включен; `off` — отключен.
ip	IP-адрес внешнего прокси-сервера.
port	Порт внешнего прокси-сервера.
auth	Аутентификация на внешнем прокси-сервере: `on` — требуется; `off` — не требуется.
name	Логин на внешнем прокси-сервере.
password	Пароль на внешнем прокси-сервере.

Для просмотра созданных настроек активации лицензии и обновления ПО узла UserGate через внешний прокси-сервер используется команда:

Admin@nodename# show settings device-mgmt licensing-upstream-proxy

Подробнее о функциональности Upstream Proxy, сценариях использования и настройках в веб-консоли администратора — в разделе Upstream Proxy.

Настройка функциональности Upstream Proxy в версиях 7.1.x – 7.3.x

Для перенаправления HTTP-трафика на вышестоящий прокси-сервер используется команда:

Admin@nodename# set settings general upstream-proxy <parameters>

В качестве дополнительных параметров указываются:

Параметр	Описание
enabled	Включение/отключение перенаправления трафика на вышестоящий прокси-сервер: `on` — включено; `off` — отключено.
mode	Тип вышестоящего прокси-сервера: `https`; `socks5`.
ip	IP-адрес вышестоящего прокси-сервера.
port	Порт вышестоящего прокси-сервера.
auth	Аутентификация на вышестоящем прокси-сервере: `on` — требуется; `off` — не требуется.
name	Логин на вышестоящем прокси-сервере.
password	Пароль на вышестоящем прокси-сервере.

Для просмотра созданных настроек перенаправления HTTP-трафика на вышестоящий прокси-сервер используется команда:

Admin@nodename# show settings general upstream-proxy

Настройка активации лицензии и обновления ПО производится на уровне settings device-mgmt. Для настройки активации лицензии и обновления ПО узла UserGate через внешний прокси-сервер используется команда:

Admin@nodename# set settings device-mgmt licensing-upstream-proxy <parameters>

В качестве дополнительных параметров указываются:

Параметр	Описание
enabled	Включение/отключение режима активации лицензии и обновления ПО через внешний прокси-сервер: `on` — включен; `off` — отключен.
ip	IP-адрес внешнего прокси-сервера.
port	Порт внешнего прокси-сервера.
auth	Аутентификация на внешнем прокси-сервере: `on` — требуется; `off` — не требуется.
name	Логин на внешнем прокси-сервере.
password	Пароль на внешнем прокси-сервере.