-N – префикс, указывающий, что команда принадлежит к группе команд управления параметрами проверки сетевого трафика.
Команда kesl-control -N --query
Команда позволяет выводить списки исключений из проверки защищенных соединений:
Синтаксис команды
kesl-control -N --query user
kesl-control -N --query auto
kesl-control -N --query kl
Команда kesl-control --clear-web-auto-excluded
Команда позволяет очистить список доменов, которые приложение автоматически исключило из проверки.
Синтаксис команды
kesl-control -N --clear-web-auto-excluded
Команда kesl-control --get-net-settings
Команда позволяет вывести в консоль или в конфигурационный файл текущие значения параметров проверки сетевого трафика.
Синтаксис команды
kesl-control [-N] --get-net-settings [--file <путь к конфигурационному файлу>] [--json]
Аргументы и ключи
--file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут выведены параметры проверки сетевого трафика. Если вы не укажете ключ --file, параметры будут выведены в консоль.
Если вы укажете имя файла без пути, файл будет создан в текущей директории. Если файл существует по указанному пути, он будет перезаписан. Если указанная директория не существует, конфигурационный файл не будет создан.
--json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.
Команда kesl-control --set-net-settings
Команда позволяет устанавливать значения параметров проверки сетевого трафика с помощью ключей команды или путем импорта параметров из указанного конфигурационного файла.
Синтаксис команды
Задать параметры с помощью ключей команды:
kesl-control [-N] --set-net-settings <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]
Задать параметры с помощью конфигурационного файла:
kesl-control [-N] --set-net-settings --file <путь к конфигурационному файлу> [--json]
Аргументы и ключи
<имя параметра>=<значение параметра> – имя и значение одного из параметров проверки сетевого трафика.
--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, из которого будут импортированы параметры проверки сетевого трафика.
--json – импортировать в приложение параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.
Команда kesl-control --list-certificates
Команда позволяет вывести список доверенных корневых сертификатов.
Синтаксис команды
kesl-control [-N] --list-certificates
Команда kesl-control --add-certificate
Команда позволяет добавить сертификат в список доверенных корневых сертификатов.
Синтаксис команды
kesl-control [-N] --add-certificate <путь к сертификату>
Аргументы и ключи
<путь к сертификату> – путь к файлу сертификата, который вы хотите добавить, в формате PEM или DER.
Команда kesl-control --remove-certificate
Команда позволяет удалить сертификат из списка доверенных корневых сертификатов.
Синтаксис команды
kesl-control [-N] --remove-certificate <субъект сертификата>
Команда kesl-control --add-bypass-endpoints
Команда позволяет добавить исключение из перехвата трафика.
Синтаксис команды
kesl-control [-N] --add-bypass-endpoints --direction <in|out> --remote-ip <удаленный IP-адрес> --dst-port <порт назначения>
Аргументы и ключи
<in|out> – направление трафика в исключаемом соединении: входящий или исходящий.
<удаленный IP-адрес> – адрес удаленного устройства в формате IPv4 или IPv6. При исключении входящего трафика из перехвата будет исключаться трафик с указанного IP-адреса. При исключении исходящего трафика из перехвата будет исключаться трафик на указанный IP-адрес.
<порт назначения> – порт на защищенном устройстве (исключение для входящего трафика) или порт на удаленном устройстве (исключение для исходящего трафика). Трафик на этот порт исключается из перехвата.
Команда kesl-control --list-bypass-endpoints
Команда позволяет просмотреть список настроенных исключений из перехвата трафика.
Синтаксис команды
kesl-control [-N] --list-bypass-endpoints