NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
gw-world:/> show -errors<br />
Система NetDefendOS просканирует настройки на проверку их активации и отобразит список<br />
проблем. Одна из возможных проблем, которая может быть обнаружена таким способом, – ссылка<br />
на IP-объект в Адресной книге, несуществующий в восстановленной резервной копии настроек.<br />
Выход из CLI<br />
После завершения работы в интерфейсе командной строки CLI, рекомендуется выйти из системы во<br />
избежание неавторизованного доступа к системе. Выход осуществляется с помощью команды exit<br />
или logout.<br />
Настройка доступа для удаленного управления через интерфейс<br />
Возможно, потребуется настроить доступ для удаленного управления через CLI. Доступ<br />
осуществляется через Ethernet-интерфейс if2 с IP-адресом 10.8.1.34.<br />
Во-первых, устанавливаем значения объектов IP-адресов для if2, который уже существует в<br />
адресной книге NetDefendOS, начиная с IP-интерфейса:<br />
gw-world:/> set Address IP4Address if2_ip Address=10.8.1.34<br />
Следует установить подходящее значение IP-адреса сети для интерфейса:<br />
gw-world:/> set Address IP4Address if2_net Address=10.8.1.0/24<br />
В данном примере используются локальные IP-адреса, но вместо них могут также использоваться<br />
публичные IP-адреса.<br />
Далее создайте объект удаленного HTTP-управления, в данном примере – HTTP_if2:<br />
gw-world:/> add RemoteManagement RemoteMgmtHTTP HTTP_if2<br />
Interface=if2 Network=all-nets<br />
Local<strong>User</strong>Database=Admin<strong>User</strong>s<br />
AccessLevel=Admin HTTP=Yes<br />
Если активировать и применить новые настройки, станет доступным удаленное управление через IPадрес<br />
10.8.1.34 при использовании Web-браузера. Если требуется доступ к SSH-управлению, следует<br />
добавить объект RemoteMgmtSSH.<br />
Учитывая вышеупомянутые команды, можно предположить, что существует маршрут all-nets к<br />
шлюзу провайдера Интернет-услуг. Другими словами, межсетевому экрану NetDefend открыт<br />
доступ в Интернет.<br />
Сессии, управляемые с помощью sessionmanager<br />
Интерфейс командной строки CLI предоставляет команду sessionmanager для самостоятельного<br />
управления сессиями. Команда используется для управления всеми типами сессий управления,<br />
включая:<br />
• Сессии CLI по протоколу Secure Shell (SSH).<br />
• Любая сессия CLI через интерфейс серийной консоли.<br />
• Сессии по протоколу Secure Copy (SCP).<br />
• Сессии Web-интерфейса по протоколу HTTP или HTTPS.<br />
37