system discard-session-if-engine-error enableРазрешить прерывание сессии в случае ошибки в механизме Антивируса.
system discard-session-if-engine-error disableЗапретить прерывание сессии в случае ошибки в механизме Антивируса.
show system discard-session-if-engine-errorПросмотреть статус разрешения или запрета прерывания сессии в случае ошибки в механизме Антивируса.
Пример вывода:
ngfw> show system discard-session-if-engine-error
{
"ngfw-system:system": {
"discard-session-if-engine-error": {
"enable": true
}
}
}
system siemПерейти в подменю настройки SIEM-системы.
system siem> enableВключить передачу событий в SIEM-систему.
system siem> no enableВыключить передачу событий в SIEM-систему. По умолчанию передача событий в SIEM-систему выключена.
system user-logs-address <address>Задать IP-адрес коллектора SIEM-системы в формате IPv4.
system user-logs-protocol (tcp|udp|tls|https)Задать протокол для соединения с SIEM-системой.
show system user-logs-addressПросмотреть IP-адрес коллектора SIEM-системы.
Пример вывода:
ngfw> show system user-logs-address
user-logs-address 10.0.0.2:7890
show system user-logs-protocolПросмотреть протокол для соединения с SIEM-системой.
show system status-user-logs-serverПросмотреть статус соединения с SIEM-системой.
Пример вывода:
ngfw> show system status-user-logs-server
{
"ngfw-system:system": {
"siem": {
"state": "notconnect"
}
}
}
system siem-local-storageПерейти в подменю настройки локального хранения CEF-сообщений.
system siem-local-storage> state <state>Указать состояние локальной записи CEF-сообщений.
Возможные состояния:
enabled – локальная запись включена;enabled-if-failed-to-send – локальная запись включена, если не удалось отправить журнал на сервер за установленный период log-entry-lifetime.Пример:
ngfw> system siem-local-storage> state enabled-if-failed-to-send
system siem-local-storage> [no] log-entry-lifetime <lifetime>Установить время для попыток отправки журнала на сервер SIEM-системы в минутах. Если состояние записи равно enabled-if-failed-to-send и за установленное время журнал не был отправлен на сервер SIEM-системы, то его отправка будет считаться неудачной и он будет записан локально.
Пример:
ngfw> system siem-local-storage> log-entry-lifetime 86400
Установить значение по умолчанию:
ngfw> system siem-local-storage> no log-entry-lifetime
system siem-local-storage> [no] directory-size <size>Установить максимальный размер директории, в которой хранится журнал событий, в байтах. Когда текущий размер превысит заданное значение, некоторое количество старых файлов будет удалено.
Пример:
ngfw> system siem-local-storage> directory-size 1000000000
Установить значение по умолчанию:
ngfw> system siem-local-storage> no directory-size
show system siem-local-storageПоказать настройки локальной записи CEF-сообщений. Команда выводит данные в формате JSON.
Пример вывода:
ngfw> show system siem-local-storage
{
"ngfw-siem-local-storage:siem-local-storage": {
"settings": {
"state": "disabled",
"log-entry-lifetime": 0
}
}
}
show system security-events-files [<file_regex>]Показать имена файлов, в которые были сохранены CEF-сообщения, и их размер в байтах с возможностью отфильтровать по имени файла. В фильтре можно использовать регулярные выражения.
Примеры:
Показать все файлы:
ngfw> show system security-events-files
cef-logs-overflow-2025-02-03-16-00_0.log 536 bytes
/var/security-events/cef-logs-2025-02-03-16-00_0.log 536 bytes
Показать файлы с именем, содержащим overflow:
ngfw> show system security-events-files overflow
cef-logs-overflow-2025-02-03-16-00_0.log 536 bytes
show system security-events [file <file_regex>] [filter <log_regex>]Показать сохраненные локально CEF-сообщения с возможностью отфильтровать по файлу и тексту журнала.
Примеры:
Показать все журналы из всех файлов:
ngfw> show system security-events
./failed-to-send/cef-logs-overflow-2025-02-03-15-00_0.log:CEF:0|Kaspersky|NGFW|...
./failed-to-send/cef-logs-overflow-2025-02-03-15-00_0.log:CEF:0|Kaspersky|NGFW|...
./cef-logs-2025-02-03-15-00_0.log:CEF:0|Kaspersky|NGFW|...
Показать журналы из файлов с именем, содержащим cef-logs-2025:
ngfw> show system security-events file cef-logs-2025
./cef-logs-2025-02-03-15-00_0.log:CEF:0|Kaspersky|NGFW|...
Показать сообщения, содержащие 15:23:46:
ngfw> show system security-events filter 15:23:46
./failed-to-send/cef-logs-overflow-2025-02-03-15-00_0.log:CEF:0|Kaspersky|NGFW|1.0.0.0|Firewall|Session start|Unknown|rt=2025-02-23T15:23:46 dtz=+03:00...
clear system security-events-files [<file_regex>]Удалить файлы, в которые были сохранены CEF-сообщения, с возможностью отфильтровать по имени файла.
Примеры:
Удалить все файлы:
ngfw> clear system security-events-files
Deleted 2 files
Удалить файлы с именем, содержащим overflow:
ngfw> clear system security-events-files overflow
Deleted 1 file
system packet-tracer enableВключить журналирование пакетов.
system packet-tracer disableВыключить журналирование пакетов.
show system packet-tracerПоказать состояние подсистемы журналирование пакетов.
system timezone <timezone-id>Изменить системный часовой пояс, указав идентификатор нового часового пояса. Для отображения идентификаторов существующих часовых поясов можно воспользоваться командой show system timezone-list.
Пример:
system timezone Europe/Moscow
show system timezoneПоказать используемый системный часовой пояс.
show system timezone-list [(<offset>|<text1>)] [<text2>] ...Показать список всех часовых поясов с возможностью отфильтровать вывод, указав смещение в часах и/или фрагмент имени (описания) часового пояса. Можно указать только одно смещение в часах и неограниченное количество фильтров по имени (описанию) часового пояса.
Примеры:
show system timezone-list +3 europe
show system timezone-list -7
show system timezone-list africa
system rebootПерезагрузить устройство Kaspersky NGFW.
system passwordСменить пароль для пользователя root.
system shutdownВыключить устройство Kaspersky NGFW.
system shellПерейти в оболочку операционной системы.
system factory-resetВыполнить сброс устройства Kaspersky NGFW к заводскому состоянию с ожиданием подтверждения от пользователя. В результате происходит загрузка текущей версии прошивки с заводской конфигурацией и сброс всех измененных данных с момента установки текущей версии прошивки (включая обновления баз).
system factory-reset forceВыполнить сброс устройства Kaspersky NGFW к заводскому состоянию без ожидания подтверждения от пользователя. В результате происходит загрузка текущей версии прошивки с заводской конфигурацией и сброс всех измененных данных с момента установки текущей версии прошивки (включая обновления баз).
[no] system proxy enabledВключить (или выключить, если no) использование прокси-сервера на интерфейс управления (доступ в KSN, Updater).
system proxy host <hostname>Указать доменное имя или IPv4-адрес прокси-сервера.
system proxy port <port>Указать порт прокси-сервера.
system proxy credentials <username> <password>Указать имя пользователя и пароль для аутентификации на прокси-сервере. Не сохраняется в истории команд как секрет.
[no] system proxy use-for-local-addressesВключить (выключить, если no) использование прокси-сервера для локальных адресов.
show system proxy hostПоказать доменное имя или IPv4-адрес используемого прокси-сервера.
Пример вывода: { "ngfw-system:system": { "proxy": { "host": "proxy_hostname" } } }
show system proxy portПоказать порт используемого прокси-сервера.
Пример вывода: { "ngfw-system:system": { "proxy": { "port": 3128 } } }
show system proxy enabledПоказать состояние использования прокси-сервера.
Пример вывода: { "ngfw-system:system": { "proxy": { "enabled": true } } }
show system proxy use-for-local-addressesПоказать состояние использования прокси-сервера для локальных адресов.
Пример вывода: { "ngfw-system:system": { "proxy": { "use-for-local-addresses": true } } }
show system proxy auth-enabledПоказать, заданы ли имя пользователя и пароль для аутентификации на прокси-сервере. { "ngfw-system:system": { "proxy": { "auth-enabled": false } } }
no system proxy hostУдалить доменное имя или IPv4-адрес используемого прокси-сервера.
no system proxy portУдалить порт используемого прокси-сервера.
no system proxy credentialsУдалить имя пользователя и пароль, используемые для аутентификации на прокси-сервере.
show system infoПоказать системную информацию устройства Kaspersky NGFW.
Пример вывода:
ngfw> show system info
{
"ngfw-system:system": {
"info": {
"version": "1.0.0.0",
"debug": true,
"device-model": "KX-8",
"hostname": "NGFW",
"uptime": "0d, 0h, 3min",
"last-reboot": "Thu Jul 11 12:20:58 2024 MSK",
"system-time": "Thu Jul 11 12:21:44 2024 MSK"
}
}
}
show system bases-infoПоказать версию (дату выхода) баз для каждого компонента.
Пример вывода:
ngfw> show system bases-info
{
"ngfw-system:system": {
"bases-info": {
"status": "ok",
"components-versions": [
{
"name": "APU",
"version": "2025-06-02T07:48Z",
"description": "Antiphishing URLs for URL reputation checker"
},
{
"name": "APUD",
"version": "2024-11-27T11:54Z",
"description": "Antiphishing domains for DNS security"
},
{
"name": "CASB",
"version": "2025-06-02T09:29Z",
"description": "Signatures for DPI"
},
{
"name": "CDB2",
"version": "2025-06-02T07:56Z",
"description": "Certificate reputation DB"
},
{
"name": "EMU64L",
"version": "2025-06-02T12:35Z",
"description": "Emulator for Object AV"
},
{
"name": "IDSNGFW",
"version": "2025-03-20T10:58Z",
"description": "Signatures for IDPS"
},
{
"name": "KDB64L",
"version": "2025-06-02T12:35Z",
"description": "AV signatures for Object AV"
},
{
"name": "KDSCRL",
"version": "2021-09-27T11:12Z",
"description": "Kaspersky Digital Signature Certificate Revocation List"
},
{
"name": "KSN",
"version": "2025-06-02T07:34Z",
"description": "KSN configuration file"
},
{
"name": "UDSFW",
"version": "2024-09-11T07:51Z",
"description": "Hashes of malware for stream AV"
},
{
"name": "Updater",
"version": "2025-05-28T06:59Z",
"description": "Updater configuration file"
},
{
"name": "WA",
"version": "2025-06-02T07:02Z",
"description": "AV engine and SSL/TLS exclusions configuration file"
},
{
"name": "WCCE",
"version": "",
"description": "Web Categories for Web Control"
},
{
"name": "WMDF",
"version": "2024-11-27T11:56Z",
"description": "Malware domains for DNS security"
},
{
"name": "WMUF",
"version": "2025-06-02T07:49Z",
"description": "Malware URLs for URL reputation checker"
},
{
"name": "WMUFIP",
"version": "2024-11-27T11:24Z",
"description": "Malware IP for DNS security"
}
]
}
}
}
show system bases-statusПоказать служебную информацию по антивирусным базам.
Пример вывода:
ngfw> show system bases-status
{
"ngfw-system:system": {
"bases-status": {
"last-successfull-update-time": 1748934471,
"release-time": 1748932080,
"build-time": 1748924568,
"primary-index-time": 1748934600,
"state": 4,
"load-result": 0,
"record-count": 27534375
}
}
}
show system statusПоказать информацию о статусе ключевых процессов устройства Kaspersky NGFW. В выведенном JSON будет показан общий статус устройства (поле device-status) и статусы отдельных процессов (поле services-statuses).
Пример вывода:
ngfw> show system status
{
"ngfw-system:system": {
"status": {
"device-status": "Warning",
"services-statuses": [
{
"name": "chrony",
"status": "Active"
},
{
"name": "dumping",
"status": "Inactive"
},
{
"name": "vpp",
"status": "Active"
},
{
"name": "klnagent64",
"status": "Active"
},
{
"name": "dbus",
"status": "Active"
},
{
"name": "ngfw-status",
"status": "Active"
},
{
"name": "getty@tty1",
"status": "Active"
},
{
"name": "sshd",
"status": "Active"
},
{
"name": "systemd-resolved",
"status": "Active"
},
{
"name": "syslog-ng@default",
"status": "Inactive"
},
{
"name": "systemd-journald",
"status": "Active"
},
{
"name": "systemd-logind",
"status": "Active"
},
{
"name": "systemd-networkd",
"status": "Active"
},
{
"name": "systemd-udevd",
"status": "Active"
},
{
"name": "auditd",
"status": "Active"
}
]
}
}
}
[no] system account ban-settings enableВключить (или выключить, если no) временную блокировку аутентификации по паролю для учетных записей, для которых было произведено несколько неуспешных попыток аутентификации подряд.
system account ban-settings threshold <threshold>Указать количество неуспешных попыток аутентификации по паролю, после которых произойдет блокировка.
system account ban-settings duration <duration>Указать время блокировки в секундах.
show system accountПоказать конфигурацию системы контроля учетных записей.
[no] system ssh tcp-keep-aliveВключить (или выключить, если no) отправку TCP keepalive сообщений для SSH-сессий.
system ssh client-alive-interval <interval>Установить значение параметра ClientAliveInterval для SSH.
system ssh client-alive-count-max <count>Установить значение параметра ClientAliveСountMax для SSH.
[no] system ssh password-authВключить (или выключить, если no) аутентификацию по паролю через SSH.
show system sshПоказать конфигурацию SSH.
system ntp enableВключить синхронизацию с серверами точного времени.
no system ntp enableВыключить синхронизацию с серверами точного времени.
show system ntp enableПоказать состояние синхронизации с серверами точного времени.
Пример вывода:
ngfw> show system ntp enable
{
"ngfw-ntp:chrony": {
"enable": false
}
}
system ntp add (server|pool) <address> [prefer] [key [id <key-id>] [type (md5|sha1|sha256)] [value <key-value>]]Добавить новые серверы точного времени. Параметры:
server – добавить единичный сервер точного времени;pool – добавить пул серверов точного времени;address – IPv4-адрес или доменное имя единичного сервера или наименование пула серверов;prefer – считать новый сервер приоритетным;key [id <key-id>] [type (md5|sha1|sha256)] [value <key-value>] – добавить к серверу новый ключ аутентификации. Если желаемый ключ уже существует, можно его использовать, указав только id <key-id>.
id <key-id> – уникальный идентификационный номер существующего или нового ключа;type (md5|sha1|sha256) – тип нового ключа аутентификации. По умолчанию md5;value <key-value> – сам новый ключ, от 6 до 16 символов.Примеры команд:
system ntp add pool pool.ntp.orgsystem ntp add server 1.2.3.5 prefersystem ntp add server 1.2.3.6 key id 1system ntp add server 1.2.3.7 prefer key id 2 value ABCDEFGHsystem ntp add server 1.2.3.8 prefer key id 3 type sha1 value ABCDEFGHДобавить пул серверов:
system ntp add pool pool.ntp.org server 1.2.3.4 prefer key id 1no system ntp add <address>Удалить настроенный сервер точного времени.
system ntp key id <key-id> [type (md5|sha1|sha256)] value <key-value>Добавить новый ключ аутентификации. В дальнейшем этот ключ можно использовать при добавлении сервера точного времени с помощью команды system ntp add. Параметры:
id <key-id> – уникальный идентификационный номер ключа;type (md5|sha1|sha256) – тип ключа аутентификации. По умолчанию md5;value <key-value> – сам ключ, от 6 до 16 символов.system ntp replace key id <key-id> [type (md5|sha1|sha256)] value <key-value>Заменить ключ аутентификации с указанным идентификационным номером, если он существует. Параметры:
id <key-id> – уникальный идентификационный номер ключа;type (md5|sha1|sha256) – тип ключа аутентификации. По умолчанию md5;value <key-value> – сам ключ, от 6 до 16 символов.no system ntp key <key-id>Удалить ключ аутентификации с указанным идентификационным номером. При попытке удаления ключа, который используется некоторыми серверами точного времени, будет выведена ошибка.
system ntp vrf <vrf-name>Использовать виртуальный маршрутизатор (Virtual Routing and Forwarding или VRF) с именем <vrf-name> при построении маршрута до сконфигурированных серверов точного времени.
no system ntp vrfИспользовать стандартную таблицу маршрутизации Management при построении маршрута до сконфигурированных серверов точного времени.
show system ntp vrfВывести имя иcпользуемого виртуального маршрутизатора (Virtual Routing and Forwarding или VRF).
Пример вывода:
ngfw> show system ntp vrf
Management
show system ntp serversВывести информацию о настроенных серверах точного времени.
Пример вывода:
ngfw> show system ntp servers
{
"ngfw-ntp:chrony": {
"ntp-server": [
{
"address": "1.2.3.4",
"preferred": false,
"server-type": "server"
},
{
"address": "5.6.7.8",
"preferred": true,
"server-type": "server"
},
{
"address": "8.9.10.11",
"preferred": false,
"server-type": "server",
"key-number": 1
}
]
}
}
show system ntp synced-serverВывести информацию о сервере точного времени, с которым выполнена синхронизация в текущий момент.
Пример вывода:
Reference ID : C16A5D74 (vigil.intelfx.name)
Stratum : 3
Ref time (UTC) : Mon Feb 10 06:47:58 2025
System time : 0.000000043 seconds slow of NTP time
Last offset : -0.000079599 seconds
RMS offset : 0.000144497 seconds
Frequency : 13.838 ppm slow
Residual freq : -0.023 ppm
Skew : 0.555 ppm
Root delay : 0.004848466 seconds
Root dispersion : 0.000670573 seconds
Update interval : 1.2 seconds
Leap status : Normal
show system timeВывести текущее время с учётом локального часового пояса.
Пример вывода для часового пояса Europe/Moscow:
Mon Feb 10 06:45:38 2025 MSK
Пример вывода для часового пояса Asia/Chita:
Mon Feb 10 12:45:38 2025 +09
show system ntp short-diagnosticsПоказать краткую диагностическую информацию от chrony.
Пример вывода:
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^- prod-ntp-4.ntp1.ps5.cano> 2 10 377 989 +184us[ +94us] +/- 24ms
^- prod-ntp-3.ntp4.ps5.cano> 2 10 377 96 +254us[ +254us] +/- 23ms
^- prod-ntp-5.ntp1.ps5.cano> 2 10 377 1007 +4946us[+4857us] +/- 29ms
^- alphyn.canonical.com 2 10 377 1034 +5973us[+5884us] +/- 86ms
^+ 51.250.110.169 2 10 377 90 +5865us[+5865us] +/- 14ms
^- time.cloudflare.com 3 9 377 36 -1442us[-1442us] +/- 20ms
^- time.cloudflare.com 3 10 377 396 -1253us[-1253us] +/- 20ms
^* cdn.edge-2.msk.i6p.eu 3 9 377 399 -280us[ -286us] +/- 7564us
show system ntp diagnosticsПоказать полную диагностическую информацию от chrony.
Пример вывода:
{
"ngfw-ntp:chrony": {
"diagnostics": [
{
"pool-name": "pool.ntp.org",
"servers": [
{
"address": "51.250.53.172",
"sync-status": "NotCombined",
"stratum": 2,
"reach": 17,
"last-rx": 34,
"last-sample": "+853µs[+745µs] +/- 36ms"
},
{
"address": "91.201.254.110",
"sync-status": "Combined",
"stratum": 2,
"reach": 17,
"last-rx": 34,
"last-sample": "-45µs[-147µs] +/- 6454µs"
},
{
"address": "89.109.251.22",
"sync-status": "CurrentBest",
"stratum": 1,
"reach": 17,
"last-rx": 34,
"last-sample": "+1204µs[+1093µs] +/- 3497µs"
},
{
"address": "51.250.110.169",
"sync-status": "Combined",
"stratum": 2,
"reach": 17,
"last-rx": 34,
"last-sample": "+548µs[+443µs] +/- 8140µs"
}
]
},
{
"sync-status": "Combined",
"address": "10.3.0.222",
"stratum": 3,
"reach": 17,
"last-rx": 34,
"last-sample": "-1035µs[-1134µs] +/- 2948µs"
}
]
}
}
system servicesПерейти в подменю настройки системных сервисов.
system services> enableВключить параметры настройки системных сервисов.
system services> no enableВыключить параметры настройки системных сервисов.
system services> vrf <vrf-name>Использовать виртуальный маршрутизатор (Virtual Routing and Forwarding или VRF) с именем <vrf-name> при построении маршрута до системных сервисов.
system services> no vrfИспользовать стандартную таблицу маршрутизации при построении маршрута до системных сервисов.
show system services settingsПоказать параметры настройки системных сервисов.
Пример вывода:
ngfw> show system services settings
{
"ngfw-system:system": {
"services": {
"enable": true,
"vrf-name": "Management"
}
}
}
show system restrictedВыполнить проверку ограниченного режима командной строки и показать её результаты. Результаты проверки не влияют на текущий режим работы с командной строкой.
Пример вывода:
{ "restrictedMode": false, "firstBootPassed": true, "deviceReady": true }
Здесь:
restrictedMode – включен ли ограниченный режим командной строки. Данный режим доступен во время инициализации Kaspersky NGFW и при ошибках инициализации. В этом режиме доступна только небольшая часть команд;firstBootPassed – прошел ли первый запуск Kaspersky NGFW;devceReady – готово ли устройство к работе.show system last-ksc-policy-sync-timeПоказать время последней успешной синхронизации политики из Open Single Management Platform. Время выводится в локальном часовом поясе.
Пример вывода:
ngfw> show system last-ksc-policy-sync-time
Wed Mar 19 18:14:46 2025 MSK
show system idps traffic-dump-files <regex>Показать имена файлов, в которые были сохранены дампы трафика по сработанным сигнатурам IDPS, и их размер в байтах с возможностью отфильтровать по имени файла с помощью регулярного выражения.
Пример вывода:
ngfw> show system idps traffic-dump-files
idps-traffic-dump-57600550-33d86c30-3ee0-4df9-aa55-0328d3995de0-1749248417.pcap 128 bytes 2025-06-06 23:20:17
idps-traffic-dump-57600550-075d9079-0fc4-4dcf-92de-2a047372bbf7-1749248400.pcap 128 bytes 2025-06-06 23:20:00
ngfw> show system idps traffic-dump-files .*4df9.*
idps-traffic-dump-57600550-33d86c30-3ee0-4df9-aa55-0328d3995de0-1749248417.pcap 128 bytes 2025-06-06 23:20:17
clear system idps traffic-dump-files <regex>Удалить файлы, в которые были сохранены дампы трафика по сработанным сигнатурам IDPS, с возможностью отфильтровать по имени файла с помощью регулярного выражения.
Пример вывода:
ngfw> clear system idps traffic-dump-files .*
Deleted 2 files