Настройка библиотек

Настройка библиотек (Описание)

Настройка морфологии

Для создания списка морфологии используется следующая команда:

Admin@UGOS# create libraries morphology

Далее необходимо указать:

Параметр

Описание

name

Название морфологического списка.

description

Описание списка.

threat-lvl

Уровень угрозы:

  • very-low — очень низкий уровень угрозы.

  • low — низкий уровень угрозы.

  • medium — средний уровень угрозы.

  • high — высокий уровень угрозы.

  • very-high — высокий уровень угрозы.

threshold

Вес морфологической категории, при превышении которого сработает правило.

url

Если морфологический список является обновляемым, то необходимо указать адрес, с которого необходимо загружать обновления.

words

Слова и фразы, которые необходимо добавить в список.

  • word — слова и фразы. При добавлении слова в морфологический словарь можно использовать модификатор «!» перед словом, например, «!bassterd». В данном случае жаргонное слово не будет преобразовываться в словоформы, что может серьезно уменьшить вероятность ложной блокировки.

  • weight — вес слова или фразы. Если вес не задан, то автоматический устанавливается значение 100.

Для добавления слов и фраз:

Admin@UGOS# create libraries morphology ... words new word "word or phrase" weight <weight>

Чтобы обновить данные морфологического списка, необходимо использовать следующую команду:

Admin@UGOS# set libraries morphology <morphology-list-name>

Далее указываются параметры, значения которых необходимо обновить (список параметров представлен в таблице выше). Для добавления в список новых слов или фраз необходимо использовать команду:

Admin@UGOS# set libraries morphology <morphology-list-name> words new word "word or phrase" weight <weight>

Чтобы заменить слово в списке:

Admin@UGOS# set libraries morphology <morphology-list-name> words ( word "old word or phrase" weight <weight> ) word "new word or phrase" weight <weight>

Следующие команды используются для удаления всего морфологического списка или отдельных слов, содержащихся в нём:

Admin@UGOS# delete libraries morphology <morphology-list-name>
Admin@UGOS# delete libraries morphology <morphology-list-name> words ( word "word or phrase" weight <weight> )

Команды отображения информации о всех имеющихся морфологических списках:

Admin@UGOS# show libraries morphology

Чтобы отобразить информацию об определённом списке, далее необходимо указать название интересующего морфологического списка. Чтобы просмотреть содержание определённого морфологического списка:

Admin@UGOS# show libraries morphology <morphology-list-name> words

Настройка сервисов

Данный раздел настраивается на уровне libraries services.

Для добавления нового сервиса используется следующая команда:

Admin@UGOS# create libraries services

Далее необходимо задать следующие параметры:

Параметр

Описание

name

Название сервиса.

description

Описание сервиса.

protocols

Указание сетевого протокола и портов источника/назначения:

  • protocol — сетевой протокол.

  • dest-ports — порт(ы) назначения (указывается номер порта или диапазон портов).

  • source-ports — порт(ы) источника (указывается номер порта или диапазон портов).

При создании сервиса для указания значений параметра protocols:

Admin@UGOS# create libraries service ... protocols new

Далее указываются параметры protocol, dest-ports, source-ports.

Для обновления существующего сервиса:

Admin@UGOS# set libraries services <service-name>

Для обновления сетевого протокола и портов источника/назначения сервиса:

Admin@UGOS# set libraries services <service-name> protocols ( <protocol-filter> )

<protocol-filter> — фильтр, настроенный с использованием значений параметра protocols.

Далее указываются новые значения параметра protocols.

Для добавления сетевого протокола и портов источника/назначения в существующий сервис:

Admin@UGOS# set libraries services <service-name> protocols new

Далее необходимо указать protocol, dest-ports, source-ports.

Чтобы удалить сервис используется следующая команда:

Admin@UGOS# delete libraries services <service-name>

Также возможно удаления из сервиса заданных сетевых протоколов:

Admin@UGOS# delete libraries services <service-name> protocols ( <protocol-filter> )

Следующие команды предназначены для отображения информации о всех сервисах или об определённом сервисе:

Admin@UGOS# show libraries services
Admin@UGOS# show libraries services <service-name>

Настройка групп сервисов

Данный раздел находится на уровне libraries service-groups. Для создания группы сервисов предназначена следующая команда:

Admin@UGOS# create libraries service-groups

Далее указываются параметры:

Параметр

Описание

name

Название группы сервисов.

description

Описание группы.

services

Сервисы, которые необходимо добавить в группу.

Для обновления информации о группе сервисов (список параметров, доступных для обновления, аналогичен списку параметров команды создания группы):

Admin@UGOS# set libraries service-groups <service-group-name>

Чтобы добавить в группу сервисы:

Admin@UGOS# set libraries service-groups <service-group-name> + [ <service1> < service2> ... ]

Следующие команды используются для удаления группы сервисов или отдельных сервисов, содержащихся в ней:

Admin@UGOS# delete service-groups <service-group-name>
Admin@UGOS# delete service-groups <service-group-name> services [ <service> ... ]

Команды отображения информации о всех имеющихся списках:

Admin@UGOS# show libraries service-groups

об определённом списке:

Admin@UGOS# show libraries service-groups <service-group-name>

или списка сервисов, добавленных в группу:

Admin@UGOS# show libraries service-groups <service-group-name> services

Настройка IP-адресов

Данный раздел находится на уровне libraries ip-list.

Для создания группы IP-адресов используется следующая команда:

Admin@UGOS# create libraries ip-list

Далее необходимо задать следующие параметры:

Параметр

Описание

name

Название списка адресов.

description

Описание списка.

threat-lvl

Уровень угрозы:

  • very-low — очень низкий уровень угрозы.

  • low — низкий уровень угрозы.

  • medium — средний уровень угрозы.

  • high — высокий уровень угрозы.

  • very-high — высокий уровень угрозы.

url

Если список адресов является обновляемым, то необходимо указать URL обновления.

ips

IP-адреса или диапазон IP-адресов, которые необходимо включить в список. Указывается в формате: <ip>, <ip/mask> или <ip_range_start-ip_range_end>.

Для обновления информации о списке (список параметров, доступных для обновления, аналогичен списку параметров команды создания списка):

Admin@UGOS# set libraries ip-list <ip-list-name>

Чтобы добавить в список новые адреса:

Admin@UGOS# set libraries ip-list <ip-list-name> ips + [ <ip1> <ip2> ... ]

Следующие команды используются для удаления всего списка адресов или IP-адресов, содержащихся в нём:

Admin@UGOS# delete libraries ip-list <ip-list-name>
Admin@UGOS# delete libraries ip-list <ip-list-name> ips [ <ip> ... ]

Команда отображения информации о всех имеющихся списках:

Admin@UGOS# show libraries ip-list

Чтобы отобразить информацию об определённом списке, необходимо указать название интересующего списка IP-адресов:

Admin@UGOS# show libraries ip-list <ip-list-name>

Также доступен просмотр содержимого списка IP-адресов:

Admin@UGOS# show libraries ip-list <ip-list-name> ips

Настройка Useragent браузеров

Раздел настраивается на уровне libraries useragents.

Следующая команда используется для добавления нового списка Useragent браузеров:

Admin@UGOS# create libraries useragents

Далее указываются следующие данные:

Параметр

Описание

name

Название списка Useragent.

description

Описание списка.

url

Если список является обновляемым, то необходимо указать URL обновления.

patterns

Шаблоны Useragent. Список Useragent браузеров доступен по ссылке: http://www.useragentstring.com/pages/useragentstring.php.

Для обновления существующего списка:

Admin@UGOS# set libraries useragents <useragent-list-name>

Далее указываются параметры, которые необходимо обновить. Параметры представлены в таблице выше. Чтобы добавить новые Useragent браузеров:

Admin@UGOS# set libraries useragents <useragent-list-name> + [ <useragent1> <useragent2> ... ]

Следующие команды используются для удаления всего списка или отдельных Useragent браузеров, содержащихся в нём:

Admin@UGOS# delete libraries useragents <useragent-list-name>
Admin@UGOS# delete libraries useragents <useragent-list-name> patterns [ <useragent> ... ]

Команды отображения информации о всех имеющихся списках:

Admin@UGOS# show libraries useragents

Чтобы отобразить информацию об определённом списке, необходимо указать название списка Useragent браузеров. Чтобы просмотреть содержание списка Useragent браузеров:

Admin@UGOS# show libraries useragents <useragent-list-name> patterns

Настройка типов контента

Раздел Типы контента находится на уровне libraries content-types.

Добавление нового списка типов контента доступно с использованием следующей команды:

Admin@UGOS# create libraries content-types

Далее указывается следующая информация:

Параметр

Описание

name

Название списка типов контента.

description

Описание списка.

url

Если список является обновляемым, то необходимо указать URL обновления.

types

Типы контента, которые необходимо добавить в список. Различные типы контента и их описание доступны по ссылке https://www.iana.org/assignments/media-types/media-types.xhtml.

Для обновления информации о списке используется следующая команда:

Admin@UGOS# set libraries content-types <content-types-list-name>

Параметры, доступные для обновления, представлены в таблице выше.

Следующая команда используется для удаления списка с типами контента:

Admin@UGOS# delete libraries content-types <content-types-list-name>

Также доступно удаление отдельных типов контента из списка:

Admin@UGOS# delete libraries content-types <content-types-list-name> types [ <mime-type> ... ]

Следующие команды используются для отображения информации о списках типов контента:

Admin@UGOS# show libraries content-types
Admin@UGOS# show libraries content-types <content-types-list-name>

Для отображения типов контента, содержащихся в списке, используется команда:

Admin@UGOS# show libraries content-types <content-types-list-name> types

Настройка списков URL

Настройка списков URL производится на уровне libraries url-list.

Для добавления нового списка URL предназначена следующая команда:

Admin@UGOS# create libraries url-list

Далее указывается следующая информация:

Параметр

Описание

name

Название списка URL.

description

Описание списка URL.

url

Если список является обновляемым, то необходимо указать URL обновления.

urls

URL, которые необходимо добавить в список.

Для обновления информации о списке URL:

Admin@UGOS# set libraries url-list <url-list-name>

Параметры, значения которых можно обновить, представлены в таблицы выше.

Далее представлены команды, с использованием которых доступно удаление всего списка URL или отдельных адресов URL:

Admin@UGOS# delete libraries url-list <url-list-name>
Admin@UGOS# delete libraries url-list <url-list-name> urls [ <url> ... ]

Для просмотра информации о всех списках URL, об определённом списке URL или об адресах, входящих в определённый список, используются команды:

Admin@UGOS# show libraries url-list
Admin@UGOS# show libraries url-list <url-list-name>
Admin@UGOS# show libraries url-list <url-list-name> urls

Настройка календарей

Данный раздел находится на уровне libraries time-sets.

Для создания группы используется следующая команда:

Admin@UGOS# create libraries time-sets

Далее необходимо задать следующие параметры:

Параметр

Описание

name

Название группы.

description

Описание группы.

time-set

Тип повторения:

  • daily — ежедневно:

    • interval-name — название интервала.

    • time-from — время начала (указывается в формате HH:MM).

    • time-to — время окончания (указывается в формате HH:MM).

    • all-day on — весь день.

  • weekly — каждую неделю:

    • interval-name — название интервала.

    • time-from — время начала (указывается в формате HH:MM).

    • time-to — время окончания (указывается в формате HH:MM).

    • all-day on — весь день.

    • days [ Mon | Tue | Wed | Thu | Fri | Sat | Sun ] — дни недели.

  • monthly — каждый месяц:

    • interval-name — название интервала.

    • time-from — время начала (указывается в формате HH:MM).

    • time-to — время окончания (указывается в формате HH:MM).

    • all-day on — весь день.

    • days — числа месяца (от 1 до 31).

  • fixed — единовременно:

    • interval-name — название интервала.

    • time-from — время начала (указывается в формате HH:MM).

    • time-to — время окончания (указывается в формате HH:MM).

    • all-day on — весь день.

    • fixed-date — нужная дата (указывается в формате YYYY-MM-DD).

  • repeating — повторяющиеся события:

    • interval-name — название интервала.

    • time-from — время начала (указывается в формате HH:MM).

    • time-to — время окончания (указывается в формате HH:MM).

    • all-day on — весь день.

    • fixed-date-from — дата начала (указывается в формате YYYY-MM-DD).

    • fixed-date-to — дата окончания (указывается в формате YYYY-MM-DD).

  • range — диапазон дат:

    • interval-name — название интервала.

    • time-from-enabled <on | off> — включение/отключение указания даты начала интервала.

    • fixed-date-from — дата начала (указывается в формате YYYY-MM-DD).

    • time-from — время начала (указывается в формате HH:MM).

    • time-to-enabled <on | off> — включение/отключение указания даты окончания интервала.

    • fixed-date-to — дата окончания (указывается в формате YYYY-MM-DD).

    • time-to — время окончания (указывается в формате HH:MM).

Admin@UGOS# create libraries time-sets ... time-set <time-set-type> new

Далее указываются параметры, выбранного типа повторения.

Для обновления календаря:

Admin@UGOS# set libraries time-sets <time-sets-name>

Параметры, доступные для обновления, представлены в таблице выше.

Для обновления интервала, заданного в календаре:

Admin@UGOS# set libraries time-sets <time-sets-name> ... time-set <time-set-type> ( <time-set-filter> )

Далее указываются новые значения; <time-set-filter> — фильтр из текущих значений интервала.

Добавление нового элемента в существующую группу:

Admin@UGOS# create libraries time-sets <time-sets-name> ... time-set <time-set-type> new

Команда для удаления группы элементов:

Admin@UGOS# delete libraries time-sets <time-sets-name>

Для удаления элемента календаря:

Admin@UGOS# delete libraries time-sets <time-sets-name> <time-set-type> ( <time-set-filter> )

Для отображения информации о всех календарях:

Admin@UGOS# show libraries time-sets

Для отображения информации об определённом календаре:

Admin@UGOS# show libraries time-sets <time-sets-name>

Для отображения информации об элементах группы с одинаковым типом повторения:

Admin@UGOS# show libraries time-sets <time-sets-name> <time-set-type>

Настройка полос пропускания

Раздел находится на уровне libraries bandwidth-pools.

Для добавления новой полосы пропускания используется следующая команда:

Admin@UGOS# create libraries bandwidth-pools

Далее необходимо задать следующие параметры:

Параметр

Описание

name

Название полосы пропускания.

description

Описание полосы пропускания.

rate

Скорость передачи данных; указывается в Кбит/с.

dscp

Значение DCSP для QoS (при указании будет прописываться в каждый IP-пакет: принимает значения от 0 до 63).

Для обновления параметров полосы пропускания:

Admin@UGOS# set libraries bandwidth-pools <bandwidth-name>

Параметры, доступные для изменения такие же, как и для команды создания полосы пропускания.

Чтобы удалить полосу пропускания:

Admin@UGOS# delete libraries bandwidth-pools <bandwidth-name>

С использованием show можно отобразить информацию о всех полосах пропускания:

Admin@UGOS# show libraries bandwidth-pools

или об определённой полосе:

Admin@UGOS# show libraries bandwidth-pools <bandwidth-name>

Настройка шаблонов страниц

Раздел находится на уровне libraries response-pages. Доступно создание следующих типов шаблонов страниц (<response-page-type>):

  • blockpage — страница блокировки.

  • captiveportal-user-auth — страница авторизации captive-портала.

  • captiveportal-user-session — captive-портал, сессия пользователя.

  • content-warning — содержание страницы предупреждения.

  • ftp-client — страница отображения FTP поверх HTTP.

  • proxy-portal — страница веб-портала.

  • pp-login-ssh — страница SSH-логина веб-портала.

  • pp-login-rdp — страница RDP-логина веб-портала.

  • totp-init-page — страница инициализации TOTP.

Команда, используемая для создания шаблона страницы:

Admin@UGOS# create libraries response-pages type <response-page-type>

Необходимо указать параметры:

Параметр

Описание

name

Название шаблона страницы.

description

Описание шаблона.

original-template

Выбор базового шаблона.

Базовые шаблоны для страницы блокировки (blockpage):

  • blockpage_en — шаблон страницы блокировки на английском языке.

  • blockpage_ru — шаблон страницы блокировки на русском языке.

Базовые шаблоны для страницы авторизации captive-портала (captiveportal-user-auth):

  • captiveportal_user_auth_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке.

  • captiveportal_user_auth_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке.

  • captiveportal_user_auth_policy_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке. Шаблон, помимо формы авторизации, выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа.

  • captiveportal_user_auth_policy_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке. Шаблон, помимо формы авторизации, выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа.

  • captiveportal_user_auth_email_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по email.

  • captiveportal_user_auth_email_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по email.

  • captiveportal_user_auth_sms_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по SMS.

  • captiveportal_user_auth_sms_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке, позволяющий пользователю самостоятельно зарегистрироваться в системе с подтверждением пользователя по SMS.

  • captiveportal_user_policy_en — шаблон страницы авторизации пользователя с помощью captive-портала на английском языке. Шаблон не требует ввода имени и пароля пользователя, а выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа. Для работы данного шаблона требуется установить метод Принять политику в качестве метода аутентификации в профиле авторизации.

  • captiveportal_user_policy_ru — шаблон страницы авторизации пользователя с помощью captive-портала на русском языке. Шаблон не требует ввода имени и пароля пользователя, а выводит правила пользования сетью (соглашение об использовании) и требует принятия пользователем правил политики доступа. Для работы данного шаблона требуется установить метод Принять политику в качестве метода аутентификации в профиле авторизации.

Базовые шаблоны для страницы captive-портал, сессия пользователя (captiveportal-user-session):

  • captiveportal_user_session_en — шаблон на английском языке, с помощью которого пользователь может завершить свою авторизованную сессию, перейдя на страницу http://logout.captive или http://USERGATE_IP/cps.

  • captiveportal_user_session_ru — шаблон на русском языке, с помощью которого пользователь может завершить свою авторизованную сессию, перейдя на страницу http://logout.captive или http://USERGATE_IP/cps.

Базовые шаблоны для страницы предупреждения (content-warning):

  • content_warning_en — шаблон страницы предупреждения на английском языке, отображаемый при срабатывании правила контентной фильтрации с действием Предупредить.

  • content_warning_ru — шаблон страницы предупреждения на русском языке, отображаемый при срабатывании правила контентной фильтрации с действием Предупредить.

Базовые шаблоны для страницы отображения FTP поверх HTTP (ftp-client):

  • ftp_client_en — шаблон на английском языке для отображения контента FTP-серверов поверх HTTP.

  • ftp_client_ru — шаблон на русском языке для отображения контента FTP-серверов поверх HTTP.

Базовые шаблоны для страницы веб-портала (proxy-portal):

  • proxy_portal_en — шаблон на английском языке для отображения страницы веб-портала.

  • proxy_portal_ru — шаблон на русском языке для отображения страницы веб-портала.

Базовые шаблоны для страницы SSH-логина веб-портала (pp-login-ssh):

  • pp_login_ssh_en — шаблон на английском языке для отображения страницы аутентификации при подключении к ресурсам SSH через веб-портал.

  • pp_login_ssh_ru — шаблон на русском языке для отображения страницы аутентификации при подключении к ресурсам SSH через веб-портал.

Базовые шаблоны для страницы RDP-логина веб-портала (pp-login-rdp):

  • pp_login_rdp_en — шаблон на английском языке для отображения страницы аутентификации при подключении к ресурсам RDP через веб-портал.

  • pp_login_rdp_ru — шаблон на русском языке для отображения страницы аутентификации при подключении к ресурсам RDP через веб-портал.

Базовые шаблоны для страницы инициализации TOTP (totp-init-page):

  • totp_init_page_en — шаблон на английском языке для отображения страницы инициализации устройства TOTP для VPN-пользователей.

  • totp_init_page_ru — шаблон на русском языке для отображения страницы инициализации устройства TOTP для VPN-пользователей.

default

Использовать шаблон по умолчанию:

  • on.

  • off.

Для установки значений шаблона:

Admin@UGOS# set libraries response-pages type <response-page-type> response-page <response-page-name>

Далее необходимо указать значения параметров; параметры представлены в таблице выше.

Чтобы удалить шаблон страницы, используется следующая команда:

Admin@UGOS# delete libraries response-pages type <response-page-type> response-page <response-page-name>

Для просмотра информации о всех имеющихся шаблонах страниц:

Admin@UGOS# show libraries response-pages

Для просмотра информации об отдельном типе шаблонов страниц:

Admin@UGOS# show libraries response-pages type <response-page-type>

Для просмотра информации об отдельном шаблоне страницы:

Admin@UGOS# show libraries response-pages type <response-page-type> response-page <response-page-name>

Настройка категорий URL

Раздел находится на уровне libraries url-categories.

Для создания группы категорий URL используется следующая команда:

Admin@UGOS# create libraries url-categories

Параметры, которые необходимо указать:

Параметр

Описание

name

Название группы URL-категорий.

description

Описание группы.

categories

Категории URL, которые необходимо добавить в группу.

Команда для изменения параметров группы:

Admin@UGOS# set libraries url-categories <list-name>

Для добавления категорий URL в существующую группу:

Admin@UGOS# set libraries url-categories <list-name> categories + [ <url-category> ... ]

Команды для удаления группы URL-категорий:

Admin@UGOS# delete libraries url-categories <list-name>

или отдельных категорий из группы:

Admin@UGOS# delete libraries url-categories <list-name> categories [ <url-category> ... ]

Команды для просмотра информации о всех группах URL-категорий:

Admin@UGOS# show libraries url-categories

об определённой группе:

Admin@UGOS# show libraries url-categories <list-name>

Чтобы отобразить список категорий URL, входящих в группу:

Admin@UGOS# show libraries url-categories <list-name> categories

Настройка изменённых категорий URL

Настройка раздела Изменённые категории URL производится на уровне overridden-url-categories.

Для добавления новой изменённой категории URL:

Admin@UGOS# create libraries overridden-url-categories

Далее необходимо указать параметры:

Параметр

Описание

domain

Доменное имя проверяемого ресурса.

description

Описание изменяемого домена.

categories

Новые категории сайта (можно указать не более 2-х категорий).

Для изменения параметров:

Admin@UGOS# set libraries overridden-url-categories <domain>

Для удаления сайта с изменёнными категориями:

Admin@UGOS# delete libraries overridden-url-categories <domain>

Для отображения всего списка сайтов с изменёнными категориями:

Admin@UGOS# show libraries overridden-url-categories

Для отображения информации об определённом сайте с изменёнными категориями URL:

Admin@UGOS# show libraries overridden-url-categories <domain>

Настройка приложений

Данный раздел настраивается на уровне libraries applications.

Для создания группы приложений используется команда:

Admin@UGOS# create libraries applications

Далее указываются параметры:

Параметр

Описание

name

Название группы приложений.

description

Описание группы приложений.

apps

Приложения, которые необходимо добавить в группу.

Для изменения параметров:

Admin@UGOS# set libraries applications <app-group-name>

Чтобы добавить новые приложения в существующую группу, используется команда:

Admin@UGOS# set libraries applications <app-group-name> apps + [ <application> ... ]

Для удаления группы приложений полностью или отдельных приложений в ней используются команды:

Admin@UGOS# delete libraries applications <app-group-name>
Admin@UGOS# delete libraries applications <app-group-name> apps [ <application> ... ]

Следующие команды предназначены для отображения информации о всех созданных группах приложений:

Admin@UGOS# show libraries applications

или об определённой группе:

Admin@UGOS# show libraries applications <app-group-name>

Также доступно отображение приложений, входящих в определённый список:

Admin@UGOS# show libraries applications <app-group-name> apps

Настройка почтовых адресов

Раздел находится на уровне libraries email-list.

Чтобы добавить новую группу почтовых адресов используется следующая команда:

Admin@UGOS# create libraries email-list

Далее указываются параметры:

Параметр

Описание

name

Название группы почтовых адресов.

description

Описание группы почтовых адресов.

url

Если список почтовых адресов является обновляемым, то необходимо указать URL обновления.

emails

Почтовые адреса, которые необходимо добавить в данную группу.

Команда, предназначенная для обновления информации о группе почтовых адресов:

Admin@UGOS# set libraries email-list <email-list-name>

Параметры, доступные для обновления, аналогичны параметрам, доступным при создании группы почтовых адресов.

Для удаления группы или почтовых адресов из неё используются следующие команды:

Admin@UGOS# delete libraries email-list <email-list-name>
Admin@UGOS# delete libraries email-list <email-list-name> emails [ <email> ... ]

Следующие команды используются для просмотра информации о всех созданных группах, об определённых группах или для просмотра почтовых адресов, входящих в группу:

Admin@UGOS# show libraries email-list
Admin@UGOS# show libraries email-list <email-list-name>
Admin@UGOS# show libraries email-list <email-list-name> emails

Настройка номеров телефонов

Настройка раздела Номера телефонов производится на уровне libraries phone-list.

Для создания группы телефонных номеров:

Admin@UGOS# create libraries phone-list

Далее необходимо указать следующие данные:

Параметр

Описание

name

Название группы телефонных номеров.

description

Описание группы телефонных номеров.

url

Если список почтовых адресов является обновляемым, то необходимо указать URL обновления.

phones

Номера телефонов, которые необходимо добавить в данную группу.

Для обновления информации о группе телефонных номеров используется команда:

Admin@UGOS# set libraries phone-list <phone-list-name>

Параметры, доступные для обновления, представлены в таблице выше.

Для удаления группы или номеров телефонов из неё используются следующие команды:

Admin@UGOS# delete libraries phone-list <phone-list-name>
Admin@UGOS# delete libraries phone-list <phone-list-name> phones [ <phone> ... ]

Следующие команды используются для просмотра информации о всех созданных группах:

Admin@UGOS# show libraries phone-list

или об определённых группах телефонных номеров:

Admin@UGOS# show libraries phone-list <phone-list-name>

Для просмотра номеров, содержащихся в группе, используется команда:

Admin@UGOS# show libraries phone-list <phone-list-name> phones

Настройка профилей СОВ

Настройка профилей СОВ производится на уровне libraries ips-profiles. Для создания профиля системы обнаружения вторжения используется команда:

Admin@UGOS# create libraries ips-profiles

Необходимо указание следующих параметров:

Параметр

Описание

name

Название профиля СОВ.

description

Описание профиля СОВ.

signatures

Сигнатур, релевантные для защиты определенных сервисов.

Представленная ниже команда предназначена для обновления существующего профиля СОВ:

Admin@UGOS# set libraries ips-profiles <ips-profile-name>

Параметры, доступные для обновления, аналогичны параметрам, доступным при создании профиля.

С использование delete возможно удаление сигнатур из профиля СОВ или профиля полностью:

Admin@UGOS# delete libraries ips-profiles <ips-profile-name> signatures
Admin@UGOS# delete libraries ips-profiles <ips-profile-name>

С использованием следующих команда возможно отображение информации о всех профилях СОВ:

Admin@UGOS# show libraries ips-profiles

или об одном профиле:

Admin@UGOS# show libraries ips-profiles <ips-profile-name>

Также доступен просмотр списка сигнатур, добавленных в профиль:

Admin@UGOS# show libraries ips-profiles <ips-profile-name> signatures

Настройка профилей оповещений

Профили оповещений SMTP (по email) и SMPP (по SMS) настраиваются на уровне libraries notification-profiles.

Для добавления нового профиля оповещения SMTP:

Admin@UGOS# create libraries notification-profiles smtp

Далее необходимо указать:

Параметр

Описание

name

Название профиля.

description

Описание профиля.

host

IP-адрес или FQDN сервера SMTP, который будет использоваться для отсылки почтовых сообщений.

port

Порт TCP, используемый сервером SMTP. Обычно для протокола SMTP используется порт 25, для SMTP с использованием SSL — 465. Уточните данное значение у администратора почтового сервера.

connection-security

Варианты безопасности отправки почты; возможны варианты:

  • none.

  • starttls.

  • ssl.

authentication

Включение/отключение авторизации при подключении к серверу SMTP:

  • on.

  • off.

login

Имя учётной записи для подключения к SMTP-серверу.

password

Пароль учётной записи для подключения к SMTP-серверу.

Для создания профиля оповещения по SMS (SMPP):

Admin@UGOS# create libraries notification-profiles smpp

Далее необходимо указать значения следующих параметров:

Параметр

Описание

name

Название профиля.

description

Описание профиля.

host

IP-адрес или FQDN сервера SMPP, который будет использоваться для отсылки SMS.

port

Порт TCP, который используется для подключения к серверу SMPP. Обычно для протокола SMPP используется порт 2775; при использовании SSL — 3550.

ssl

Включение/отключение шифрования SSL:

  • on.

  • off.

login

Имя учётной записи для подключения к SMPP-серверу.

password

Пароль учётной записи для подключения к SMPP-серверу.

phone-translation-rules

Правила трансляции телефонных номеров. Правила используются для соответствия требованиям провайдера.

Например, если необходимо заменить все номера, начинающиеся на +7, на 8:

Admin@UGOS# set libraries notification-profiles smpp <profile-name> phone-translation-rules + [ +7¦8 ]

source-ton

Тип номера (Type of Number) для источника сообщения:

  • 0 — Unknown (Неизвестный).

  • 1 — International (Международный).

  • 2 — National (Государственный).

  • 3 — Network Specific (Сетевой Специальный).

  • 4 — Subscriber Number (Номер абонента).

  • 5 — Alphanumeric (Алфавитно-цифровой).

  • 6 — Abbreviated (Сокращённый).

dest-ton

Тип номера (Type of Number) для адресата:

  • 0 — Unknown (Неизвестный).

  • 1 — International (Международный).

  • 2 — National (Государственный).

  • 3 — Network Specific (Сетевой Специальный).

  • 4 — Subscriber Number (Номер абонента).

  • 5 — Alphanumeric (Алфавитно-цифровой).

  • 6 — Abbreviated (Сокращённый).

source-npi

Индикатор схемы присвоения номеров (Numbering Plan Indicator) для источника:

  • 0 — Unknown.

  • 1 — ISDN/telephone numbering plan (E.163/E.164).

  • 3 — Data numbering plan (X.121).

  • 4 — Telex numbering plan (F.69).

  • 6 — Land Mobile (E.212).

  • 8 — National numbering plan.

  • 9 — Private numbering plan.

  • 10 — ERMES numbering plan (ETSI DE/PS 3 01-3).

  • 13 — Internet (IP).

  • 18 — WAP Client Id (to be defined by WAP Forum).

dest-npi

Индикатор схемы присвоения номеров (Numbering Plan Indicator) для адресата:

  • 0 — Unknown.

  • 1 — ISDN/telephone numbering plan (E.163/E.164).

  • 3 — Data numbering plan (X.121).

  • 4 — Telex numbering plan (F.69).

  • 6 — Land Mobile (E.212).

  • 8 — National numbering plan.

  • 9 — Private numbering plan.

  • 10 — ERMES numbering plan (ETSI DE/PS 3 01-3).

  • 13 — Internet (IP).

  • 18 — WAP Client Id (to be defined by WAP Forum).

Для обновления информации о профиле оповещения используется команда:

Admin@UGOS# set libraries notification-profiles <smtp | smpp> <profile-name>

Параметры профилей SMTP и SMPP, доступные для изменения, представлены в соответствующих таблицах выше.

Для удаления профиля:

Admin@UGOS# set libraries notification-profiles <smtp | smpp> <profile-name>

Также для профилей оповещений SMPP доступно удаления правил трансляции номеров:

Admin@UGOS# set libraries notification-profiles smpp <profile-name> phone-translation-rules [ phone1¦phone2 ]

Следующие команды предназначены для отображения информации о всех имеющихся профилях оповещений:

Admin@UGOS# show libraries notification-profiles

о всех профилях одного типа:

Admin@UGOS# set libraries notification-profiles <smtp | smpp>

об определённом профиле оповещения:

Admin@UGOS# show libraries notification-profiles <smtp | smpp> <profile-name>

Настройка профилей NetFlow

Раздел находится на уровне libraries netflow-profiles.

Команда для создания профиля NetFlow:

Admin@UGOS# create libraries netflow-profiles

Далее необходимо указать параметры профиля:

Параметр

Описание

name

Название профиля NetFlow.

description

Описание профиля.

ip

IP-адрес NetFlow коллектора, куда сенсор будет отправлять статистику.

port

UDP порт, на котором NetFlow коллектор будет принимать статистику.

protocol

Версия протокола NetFlow, которую необходимо использовать (должна совпадать на сенсоре и коллекторе):

  • netflow5.

  • netflow9.

  • netflow10.

active-timeout

Время, через которое будет отправляться статистика на коллектор, не дожидаясь завершения потока (например, передача большого файла через сеть). Задаётся в секундах; значение по умолчанию: 1800 секунд, максимальное значение — 3600 секунд.

inactive-timeout

Время, резервируемое на завершение неактивного потока; указывается в секундах. Значение по умолчанию — 15 секунд; максимальное значение — 3600 секунд.

max-flows

Максимальное количество учитываемых потоков, с которых собирается и отправляется статистика. После достижения указанного количества все последующие потоки не будут учитываться (ограничение необходимо для защиты от DoS-атак); значение по умолчанию — 2000000; для снятия ограничения установить 0.

nat-events

Включить/отключить отправку информации о NAT преобразованиях в статистику NetFlow:

  • on.

  • off.

refresh-rate

Количество пакетов, после которого шаблон отправляется на принимающий хост (только для версий протокола NetFlow 9/10). Шаблон содержит информацию о настройке самого устройства и различную статистическую информацию. Значение по умолчанию — 20 пакетов.

timeout-rate

Время, через которое старый шаблон отправляется на принимающий хост (только для версий протокола NetFlow 9/10). Шаблон содержит информацию о настройке самого устройства и различную статистическую информацию. Значение по умолчанию — 1800 секунд.

Чтобы обновить существующий профиль:

Admin@UGOS# set libraries netflow-profiles <profile-name>

Параметры, значения которых можно изменить, представлены в таблице выше.

Следующая команда предназначена для удаления профиля NetFlow:

Admin@UGOS# delete libraries netflow-profiles <profile-name>

Для отображения информации о всех профилях NetFlow или об отдельном профиле используются следующие команды:

Admin@UGOS# show libraries netflow-profiles
Admin@UGOS# show libraries netflow-profiles <profile-name>

Настройка профилей LLDP

Создание и настройка профилей LLDP (Link Layer Discovery Protocol) производятся на уровне libraries lldp-profiles.

Команда для создания профиля LLDP:

Admin@UGOS# create libraries lldp-profiles

Далее представлены параметры, которые необходимо указать:

Параметр

Описание

name

Название профиля LLDP.

description

Описание профиля.

port-status

Режимы:

  • rx — только приём данных LLDP — UserGate не будет посылать информацию LLDP, но будет анализировать информацию LLDP от соседей.

  • tx — только передача данных LLDP — UserGate будет посылать информацию LLDP, но будет отбрасывать информацию LLDP, полученную от соседей.

  • rx-tx — приём и передача данных LLDP — UserGate будет посылать информацию LLDP и будет анализировать информацию LLDP, полученную от соседей.

Следующая команда предназначена для обновления информации о профиле:

Admin@UGOS# set libraries lldp-profiles <profile-name>

Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании профиля.

Пользователь может удалить профиль LLDP, используя следующую команду:

Admin@UGOS# delete libraries lldp-profiles <profile-name>

Чтобы отобразить информацию о профилях:

Admin@UGOS# show libraries lldp-profiles
Admin@UGOS# show libraries lldp-profiles <profile-name>

Настройка профилей SSL

Создание и настройка профилей SSL производятся на уровне libraries ssl-profiles.

Команда для создания профиля SSL:

Admin@UGOS# create libraries ssl-profiles

Далее представлены параметры, которые необходимо указать:

Параметр

Описание

name

Название профиля SSL.

description

Описание профиля.

min-tls-version

Минимальная версия TLS, которая может быть использована в данном профиле:

  • tls1.

  • tls1.1.

  • tls1.2.

min-tls-version

Минимальная версия TLS, которая может быть использована в данном профиле:

  • tls1.

  • tls1.1.

  • tls1.2.

  • tls1.3.

ssl-ciphers

Выбор необходимых алгоритмов шифрования и цифровой подписи.

ssl-ciphers-suite

Установка алгоритмов шифрования для стандартных протоколов. Параметр предназначен для облегчения выбора необходимых алгоритмов шифрования и подписи для стандартных протоколов TLS; необходимо указать версию:

  • tls1.

  • tls1.1.

  • tls1.2.

  • tls1.3.

Следующая команда предназначена для обновления информации о профиле:

Admin@UGOS# set libraries ssl-profiles <profile-name>

Параметры, доступные для обновления, аналогичны параметрам, указываемым при создании профиля.

Пользователь может удалить профиль SSL полностью или удалить отдельные алгоритмы шифрования и цифровой подписи, заданные в нём:

Admin@UGOS# delete libraries ssl-profiles <profile-name>
Admin@UGOS# delete libraries ssl-profiles <profile-name> ssl-ciphers [ cipher ... ]

Чтобы отобразить информацию о профилях SSL:

Admin@UGOS# show libraries ssl-profiles
Admin@UGOS# show libraries ssl-profiles <profile-name>

Настройка профилей пересылки SSL

Данный раздел находится на уровне libraries ssl-forwarding-profiles.

Для создания профиля пересылки используется команда:

Admin@UGOS# create libraries ssl-forwarding-profiles

Далее необходимо указать:

Параметр

Описание

name

Название профиля пересылки SSL.

description

Описание профиля пересылки.

forward-type

Тип пересылки:

  • l2. При настройке необходимо указать MAC-адрес устройства и название интерфейса, на который необходимо переслать копию трафика.

  • l3. Копия расшифрованного трафика передаётся по GRE-туннелю. При настройке необходимо указать GRE IP-адресы источника и назначения.

target-mac

MAC-адрес назначения (указывается при использовании типа пересылки L2).

target-iface

Интерфейс UserGate, с которого будет производиться пересылка (указывается при использовании типа пересылки L2).

gre-source-ip

GRE IP-адрес источника (указывается при использовании типа пересылки L3).

gre-dest-ip

GRE IP-адрес назначения (указывается при использовании типа пересылки L3).

Следующая команда предназначена для обновления параметров профилей пересылки:

Admin@UGOS# set libraries ssl-forwarding-profiles <profile-name>

Для удаления профиля:

Admin@UGOS# delete libraries ssl-forwarding-profiles <profile-name>

Чтобы отобразить информацию о всех имеющихся профилях или об определённом профиле пересылки, используются следующие команды:

Admin@UGOS# show libraries ssl-forwarding-profiles
Admin@UGOS# show libraries ssl-forwarding-profiles <profile-name>


Документация -> NGFW -> NGFW 7.0.1 Руководство администратора -> Интерфейс командной строки (CLI) -> Настройка библиотек
https://docs.usergate.com/182/