Um dem Abfangen des Datenverkehrs eine Ausnahme hinzuzufügen, führen Sie den folgenden Befehl aus:
kesl-control --add-bypass-endpoints --direction <in|out> --remote-ip <Remote-IP-Adresse> --dst-port <Zielport>
Wobei gilt:
<in|out> – Richtung des Datenverkehrs der ausgeschlossenen Verbindung. Sie können eine Ausnahme für eingehenden oder ausgehenden Datenverkehr einrichten.<Remote-IP-Adresse> – Adresse des Remote-Geräts im IPv4- oder IPv6-Format. Je nach Richtung des Datenverkehrs wird der Datenverkehr entweder von der angegebenen IP-Adresse (Ausschließen des eingehenden Datenverkehrs) oder zu der angegebenen IP-Adresse (Ausschließen des ausgehenden Datenverkehrs) ausgeschlossen.<Zielport> – je nach Richtung des Datenverkehrs:Sie können in der Ausnahme entweder nur die IP-Adresse eines Remote-Geräts oder den Zielport angeben.
Wenn Sie für eine eingehende Ausnahme nur die IP-Adresse eines Remote-Geräts angeben (ohne Port des geschützten Geräts), wird der gesamte Datenverkehr vom Remote-Gerät vom Abfangen ausgeschlossen. Es wird empfohlen, eine solche Ausnahme nur für Datenverkehr von Geräten einzurichten, denen Sie vertrauen.
Um die Liste der konfigurierten Ausnahmen vom Abfangen des Datenverkehrs anzuzeigen, führen Sie folgenden Befehl aus:
kesl-control --list-bypass-endpoints
Für jede Ausnahme werden die folgenden Informationen angezeigt: