-N 是一個前綴,表示該指令屬於用於管理網絡流量掃描設定的指令群組。
kesl-control -N --query
此指令可輸出加密連線掃描的排除項目清單:
命令語法
kesl-control -N --query user
kesl-control -N --query auto
kesl-control -N --query kl
kesl-control --clear-web-auto-excluded
此指令可清除應用程式自動排除在掃描範圍之外的網域清單。
命令語法
kesl-control -N --clear-web-auto-excluded
kesl-control --get-net-settings
此指令可將目前網路流量掃描設定輸出到主控台或設定檔。
命令語法
kesl-control [-N] --get-net-settings [--file <設定檔路徑>] [--json]
參數和金鑰
--file <設定檔路徑>:向其輸出網路流量掃描設定的設定檔的路徑。如果不指定--file選項,設定將被輸出到主控台。
如果指定檔案的名稱而不指定其路徑,則檔案會在目前目錄中建立。如果指定路徑中已經存在檔案,則該檔案會被覆寫。如果指定的目錄不存在,則不會產生設定檔。
--json被指定以 JSON 格式輸出設定。如果沒有指定--json選項,則設定以 INI 格式輸出。
kesl-control --set-net-settings
此指令可使用指令選項或透過從設定檔匯入設定來配置網路流量掃描設定。
命令語法
透過指令選項定義設定:
kesl-control [-N] --set-net-settings <選項名稱>=<選項值>[<選項名稱>=<選項值>]
透過設定檔定義設定:
kesl-control [-N] --set-net-settings --file <設定檔路徑> [--json]
參數和金鑰
其中<設定名稱>=<設定值>是網路流量掃描設定之一的名稱和值。
--file <設定檔路徑>:從中匯入網路流量掃描設定的設定檔的完整路徑。
--json被指定將設定檔中的設定以 JSON 格式匯入應用程式。如果未指定--json選項,應用程式將嘗試從 INI 檔案匯入。如果匯入失敗,則會顯示錯誤。
kesl-control --list-certificates
此命令可輸出受信任根憑證的清單。
命令語法
kesl-control [-N] --list-certificates
kesl-control --add-certificate
此命令可將憑證新增至受信任根憑證清單。
命令語法
kesl-control [-N] -add-certificate <憑證路徑>
參數和選項
憑證路徑>是您要新增的憑證檔案的路徑(PEM 或 DER 格式)。
kesl-control --remove-certificate
此命令可從受信任根憑證清單中刪除憑證。
命令語法
kesl-control [-N] --remove-certificate <憑證主旨>
kesl-control --add-bypass-endpoints
您可以使用此指令新增流量攔截排除。
命令語法
kesl-control [-N] --add-bypass-endpoints --direction <in|out> --remote-ip <遠端 IP 位址> --dst-port <目的地連接埠>
參數和金鑰
<in|out> 表示排除連線中的流量方向(輸入或輸出)。
<遠端 IP 位址> 是遠端裝置的 IPv4 或 IPv6 位址。如果將輸入流量排除於攔截範圍外,則會排除來自指定 IP 位址的流量。如果將輸出流量排除於攔截範圍外,則會排除傳送至指定 IP 位址的流量。
<目的地連接埠> 表示受保護裝置上的連接埠(用於輸入流量排除)或遠端裝置上的連接埠(用於輸出流量排除)。傳送至該連接埠的流量將被排除於攔截範圍外。
kesl-control --list-bypass-endpoints
您可以使用此指令檢視已設定的流量攔截排除項目清單。
命令語法
kesl-control [-N] --list-bypass-endpoints