NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS NetdefendOS_2.27.01_Firewall_User_Manual_RUS
В конечном итоге текущая категория возвращается на верхний уровень: gw-world:/AdminUsers> cc Изменение CLI Prompt CLI prompt по умолчанию: gw-world:/> Примечание: Отдельный консольный пароль Пароль, установленный для защиты прямого доступа к серийной консоли, - это отдельный пароль, который не следует путать с паролями учетных записей пользователей. Консольный пароль описан в Разделе 2.1.7 «Меню загрузки консоли». где Device – это номер модели межсетевого экрана NetDefend. Он может быть создан пользователем, например, my-prompt:/>, с помощью команды CLI: gw-world:/> set device name="my-prompt" Руководство по интерфейсу командной строки CLI использует командную строку gw-world:/>. Совет: Активация и применение изменений Если значение командной строки изменено, эта строка также появляется в качестве нового имени устройства в самой верхней строке древовидного меню WebUI. Если в текущих настройках с помощью CLI выполнены какие-либо изменения, данные изменения не будут загружены на NetDefendOS, пока не будет выполнена команда: gw-world:/> activate Непосредственно за командой activate, для применения изменений должна быть выполнена команда: gw-world:/> commit Если в течение 30 секунд (время по умолчанию) не выполнена команда commit, выполненные изменения автоматически отменяются, и происходит восстановление прежних настроек. Проверка целостности настроек После изменения настроек и перед выполнением команд activate и commit, можно выполнить проверку на наличие каких-либо проблем в настройках с помощью команды: 36
gw-world:/> show -errors Система NetDefendOS просканирует настройки на проверку их активации и отобразит список проблем. Одна из возможных проблем, которая может быть обнаружена таким способом, – ссылка на IP-объект в Адресной книге, несуществующий в восстановленной резервной копии настроек. Выход из CLI После завершения работы в интерфейсе командной строки CLI, рекомендуется выйти из системы во избежание неавторизованного доступа к системе. Выход осуществляется с помощью команды exit или logout. Настройка доступа для удаленного управления через интерфейс Возможно, потребуется настроить доступ для удаленного управления через CLI. Доступ осуществляется через Ethernet-интерфейс if2 с IP-адресом 10.8.1.34. Во-первых, устанавливаем значения объектов IP-адресов для if2, который уже существует в адресной книге NetDefendOS, начиная с IP-интерфейса: gw-world:/> set Address IP4Address if2_ip Address=10.8.1.34 Следует установить подходящее значение IP-адреса сети для интерфейса: gw-world:/> set Address IP4Address if2_net Address=10.8.1.0/24 В данном примере используются локальные IP-адреса, но вместо них могут также использоваться публичные IP-адреса. Далее создайте объект удаленного HTTP-управления, в данном примере – HTTP_if2: gw-world:/> add RemoteManagement RemoteMgmtHTTP HTTP_if2 Interface=if2 Network=all-nets LocalUserDatabase=AdminUsers AccessLevel=Admin HTTP=Yes Если активировать и применить новые настройки, станет доступным удаленное управление через IPадрес 10.8.1.34 при использовании Web-браузера. Если требуется доступ к SSH-управлению, следует добавить объект RemoteMgmtSSH. Учитывая вышеупомянутые команды, можно предположить, что существует маршрут all-nets к шлюзу провайдера Интернет-услуг. Другими словами, межсетевому экрану NetDefend открыт доступ в Интернет. Сессии, управляемые с помощью sessionmanager Интерфейс командной строки CLI предоставляет команду sessionmanager для самостоятельного управления сессиями. Команда используется для управления всеми типами сессий управления, включая: • Сессии CLI по протоколу Secure Shell (SSH). • Любая сессия CLI через интерфейс серийной консоли. • Сессии по протоколу Secure Copy (SCP). • Сессии Web-интерфейса по протоколу HTTP или HTTPS. 37
- Page 1 and 2: ф 1
- Page 3 and 4: Руководство пользо
- Page 5 and 6: 3.1.5. Автоматически
- Page 7 and 8: 6.2.10. TLS ALG....................
- Page 9 and 10: 10.1.2. Traffic Shaping в NetDefen
- Page 11 and 12: Предисловие Целева
- Page 13 and 14: Глава 1. Обзор NetDefendO
- Page 15 and 16: Traffic Management NetDefendOS об
- Page 17 and 18: В конечном итоге, п
- Page 19 and 20: пакетов, проходящи
- Page 21 and 22: Рис. 1.2. Схематичное
- Page 23 and 24: Применяемые правил
- Page 25 and 26: Меню загрузки конс
- Page 27 and 28: пользователя, изоб
- Page 29 and 30: Б. Навигатор • Maintena
- Page 31 and 32: Структура команд CLI
- Page 33 and 34: добавить маршрут: gw
- Page 35: Пример 2.2. Включени
- Page 39 and 40: delete cc Если в сценар
- Page 41 and 42: сценариев, доступн
- Page 43 and 44: Загрузка выполняет
- Page 45 and 46: скачивания резервн
- Page 47 and 48: для доступа админи
- Page 49 and 50: Пример 2.4. Отображе
- Page 51 and 52: 3. В появившемся вып
- Page 53 and 54: Пример 2.10. Активаци
- Page 55 and 56: • MemoryLogReceiver Систем
- Page 57 and 58: сообщений: команда
- Page 59 and 60: как клиент сервера
- Page 61 and 62: 2.3.3. Промежуточные
- Page 63 and 64: Проблема может воз
- Page 65 and 66: SYS Temp = 44.000 (C) (x) CPU Temp
- Page 67 and 68: SNMP-доступа. Порт 161
- Page 69 and 70: gw-world:/> pcapdump -size 1024 -st
- Page 71 and 72: • Имя файла (без ра
- Page 73 and 74: Примечание: Резерв
- Page 75 and 76: Глава 3.Основные пр
- Page 77 and 78: 2. Указать подходящ
- Page 79 and 80: 3.1.5. Автоматически
- Page 81 and 82: "" Web-интерфейс 1. Пер
- Page 83 and 84: Другие свойства се
- Page 85 and 86: интегрированный с I
В конечном итоге текущая категория возвращается на верхний уровень:<br />
gw-world:/Admin<strong>User</strong>s> cc<br />
Изменение CLI Prompt<br />
CLI prompt по умолчанию:<br />
gw-world:/><br />
Примечание: Отдельный консольный пароль<br />
Пароль, установленный для защиты прямого доступа к серийной<br />
консоли, - это отдельный пароль, который не следует путать с<br />
паролями учетных записей пользователей. Консольный пароль<br />
описан в Разделе 2.1.7 «Меню загрузки консоли».<br />
где Device – это номер модели межсетевого экрана NetDefend. Он может быть создан пользователем,<br />
например, my-prompt:/>, с помощью команды CLI:<br />
gw-world:/> set device name="my-prompt"<br />
Руководство по интерфейсу командной строки CLI использует командную строку<br />
gw-world:/>.<br />
Совет:<br />
Активация и применение изменений<br />
Если значение командной строки изменено, эта строка<br />
также появляется в качестве нового имени устройства в<br />
самой верхней строке древовидного меню WebUI.<br />
Если в текущих настройках с помощью CLI выполнены какие-либо изменения, данные изменения не<br />
будут загружены на NetDefendOS, пока не будет выполнена команда:<br />
gw-world:/> activate<br />
Непосредственно за командой activate, для применения изменений должна быть выполнена команда:<br />
gw-world:/> commit<br />
Если в течение 30 секунд (время по умолчанию) не выполнена команда commit, выполненные<br />
изменения автоматически отменяются, и происходит восстановление прежних настроек.<br />
Проверка целостности настроек<br />
После изменения настроек и перед выполнением команд activate и commit, можно выполнить<br />
проверку на наличие каких-либо проблем в настройках с помощью команды:<br />
36