Управление Kaspersky NGFW с помощью командной строки

В этом документе приведены команды командной строки, с помощью которых вы можете управлять Kaspersky NGFW.

Типографские соглашения

В описаниях команд и параметров действуют следующие типографские соглашения:

Применение изменений

Изменения в конфигурации, которые вносятся с помощью командной строки, сначала сохраняются в кандидат-конфигурации.

Для сохранения изменений в оперативной конфигурации необходимо выполнить команду commit.

Для отката изменений используйте команду rollback.

Команды

bgp – семейство команд для настройки протокола border gateway protocol (далее BGP)

bond – семейство команд для настройки и просмотра агрегированных интерфейсов

bridge – семейство команд для настройки L2-мостов

config – семейство команд для работы с конфигурацией

counters – семейство команд для вывода счетчиков событий

decrypt – семейство команд для настройки правил расшифровки трафика

dhcp-relay – семейство команд для настройки DHCP relay серверов

domain-object – семейство команд для настройки объектов, представляющих собой наборы доменных имён

dpi – семейство команд для работы с подсистемой DPI

failover – семейство команд для настройки отказоустойчивого кластера

health – команда, отображающая состояние компонентов системы

interface – семейство команд для настройки и просмотра интерфейсов

ip-reassembly – семейство команд для настройки параметров обработки фрагментированных IP-пакетов

ip route – семейство команд для настройки IP-маршрутов

knbe-agent – семейство команд для управления агентом, ответственным за синхронизацию с оркестратором

ksc-server – семейство команд для настройки соединения с Open Single Management Platform (OSMP)

ksn – семейство команд для настройки Kaspersky Security Network (KSN)

licensing – семейство команд для управления лицензией

log – семейство команд для управления системой ведения журнала

mf – семейство команд для настройки фильтрации трафика по MAC-адресам

nat – семейство команд для настройки правил трансляции NAT/NAPT

object – семейство команд для настройки сетевых объектов

ospf – семейство команд для настройки протокола OSPF

pcapdump – семейство команд для настройки, запуска, остановки и просмотра результатов захвата локальных пакетов, проходящих через Kaspersky NGFW

pf session – семейство команд для отображения и очистки таблицы сессий

pf – семейство команд для настройки правил фильтрации трафика

quit – команда для выхода из командной строки

routing filters – семейство команд для настройки фильтров маршрутизации

security – семейство команд для настройки проверки и анализа содержимого проходящего сетевого трафика

send-net-unreachable – команды для настройки отправки ICMP-сообщения, если для входящего пакета неизвестен маршрут

service – семейство команд для настройки сервисов

snmp – семейство команд для настройки мониторинга SNMP

software-updater – семейство команд для задачи обновления прошивки

stat – семейство команд для настройки и просмотра параметров статистики интерфейсов

system – семейство системных команд

tech-support-info – команда для сбора технической информации на устройстве Kaspersky NGFW для Службы технической поддержки при возникновении инцидента

timeouts – семейство команд для настройки времени ожидания до закрытия сессии для различных сетевых протоколов

tls – семейство команд для работы с криптографическими протоколами TLS/SSL

updater – семейство команд для задачи обновления баз

user-awareness – семейство команд для настройки функциональности User awareness

utils – семейство команд для вызова утилит

vrf – семейство команд для настройки виртуальных маршрутизаторов (VRF-Lite)

zone – семейство команд для настройки и просмотра зон плоскости передачи данных

| Home | Next |