NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4. Выберите щелчком мыши вкладку Edit & Preview tab<br />
5. В списке Page выберите FormLogin<br />
6. Теперь измените HTML-код, который появляется в текстовом поле для страницы с запрещенным URL<br />
7. При необходимости используйте Preview, чтобы просмотреть изменения<br />
8. Нажмите Save для сохранения внесенных изменений<br />
9. Нажмите OK, чтобы выйти из режима редактирования<br />
10. Зайдите Objects > ALG и выберите соответствующий HTML ALG<br />
11. В пункте HTML Banner выберите new_forbidden<br />
12. Нажмите OK<br />
13. Зайдите Configuration > Save & Activate, чтобы активировать новый файл<br />
Выгрузка с SCP<br />
Важно: Необходимо сохранять изменения,<br />
внесенные в HTML-файл<br />
В примере, который представлен выше, возможно редактировать более<br />
одного HTML-файла за сеанс. Поэтому прежде чем<br />
начинать редактировать другой файл, любое изменение необходимо сохранять с<br />
помощью кнопки Save.<br />
Существует возможность выгружать новые файлы HTTP-баннера с помощью SCP.<br />
Последовательность выполнения следующая:<br />
1. Так как SCP нельзя использовать для загрузки исходных HTML по умолчанию, код источника<br />
необходимо первоначально скопировать из WebUI и вставить в локальный текстовый файл,<br />
который затем можно изменять с помощью подходящей программы-редактора.<br />
2. Новый объект Auth Banner Files, в который будут выгружаться измененные файлы, уже должен<br />
быть создан. С помощью следующей CLI-команды можно создать такой объект с именем<br />
ua_html:<br />
gw-world:/> add HTTPAuthBanners ua_html<br />
Так создается объект, содержащий копию всех файлов баннера аутентификации пользователя,<br />
которые имеются по умолчанию.<br />
3. Измененный файл выгружается с помощью SCP. Он выгружается в объект ua_html с типом<br />
объекта HTTPAuthBanner и именем свойства FormLogin. Если редактируемый локальный файл<br />
Formlogon с именем my.html использует клиента Open SSH SCP, команда для выгрузки будет<br />
следующей:<br />
pscp my.html admin@10.5.62.11:HTTPAuthBanners/ua_html/FormLogin<br />
Использование SCP-клиентов было описано в разделе 2.1.6 «Протокол Secure Copy».<br />
4. Необходимо создать релевантное правило аутентификации пользователя для ua_html. Если имя<br />
правила my_auth_rule, то c использованием командной строки его можно создать так:<br />
set <strong>User</strong>AuthRule my_auth_rule HTTPBanners=ua_html<br />
5. Сразу после CLI-команды activate должна применяться команда commit, чтобы активировать<br />
изменения, внесенные в настройки межсетевого экрана NetDefend.<br />
366