ngfw> user-database-settingsПерейти в подменю настройки базы пользователей.
ngfw> user-database-settings> [no] update-enabledВключить (или выключить, если no) обновление базы пользователей.
ngfw> user-database-settings> user-service-host <host>Указать хост (адрес или FQDN) UAWS user->ip сервиса.
ngfw> user-database-settings> load-ca-cert <filepath>Загрузить CA-сертификат.
ngfw> user-database-settings> load-client-cert <filepath>Загрузить сертификат клиента.
ngfw> user-database-settings> load-client-private-key <filepath>Загрузить приватный ключ клиента.
ngfw> user-database-settings> user-service-port <port>Указать порт UAWS user->ip сервиса. По умолчанию 443.
ngfw> user-database-settings> user-service-update-period <period>Установить период обращения за обновлениями к UAWS user->ip сервису в секундах.
ngfw> user-database-settings> groups-service-host <host>Указать хост (адрес или FQDN) UAWS group->users сервиса.
ngfw> user-database-settings> groups-service-port <port>Указать порт UAWS group->users сервиса. По умолчанию 443.
ngfw> user-database-settings> groups-service-update-period <period>Установить период обращения за обновлениями к UAWS group->users сервису в секундах.
ngfw> show user-database-settingsПоказать настройки базы пользователей.
Пример вывода:
ngfw> show user-database-settings
{
"ngfw-user-awareness:user-database": {
"settings": {
"update-enabled": true,
"user-service": {
"host": 10.0.2.2,
"port": 13377,
"update-period": 5
},
"groups-service": {
"host": 10.0.2.2,
"port": 3222,
"update-period": 60
}
}
}
}
ngfw> show user-awareness groups [limit <limit>]Показать все группы пользователей, находящиеся в базе данных. Если задан параметр limit, вывод команды содержит не более указанного количества групп пользователей.
Пример вывода:
ngfw> show user-awareness groups
{
"ngfw-user-awareness:show-groups": {
"groups": [
{
"name": "group2@domain1",
"users": [
"user6@domain1",
"user2@domain1",
"user1@domain1"
]
},
{
"name": "group1@domain1",
"users": [
"admin@domain1",
"user3@domain1",
"user2@domain1",
"user1@domain1"
]
}
]
}
}
Пример вывода с ограничением по количеству групп:
ngfw> show user-awareness groups limit 1
{
"ngfw-user-awareness:show-groups": {
"groups": [
{
"name": "group2@domain1",
"users": [
"user6@domain1",
"user2@domain1",
"user1@domain1"
]
}
]
}
}
ngfw> show user-awareness group <group_name>Показать всех пользователей, состоящих в группе с названием <group_name>.
Пример вывода:
ngfw> show user-awareness group group2@domain1
{
"ngfw-user-awareness:show-group": {
"users": [
"user6@domain1",
"user2@domain1",
"user1@domain1"
]
}
}
ngfw> show user-awareness users [limit <limit>]Показать всех пользователей, находящихся в базе данных. Если задан параметр limit, вывод команды содержит не более указанного количества пользователей.
Пример вывода:
ngfw> show user-awareness users
{
"ngfw-user-awareness:show-users": {
"users": [
{
"name": "user6@domain1",
"address": "1.1.1.10"
},
{
"name": "user1@domain1",
"address": "1.1.1.1"
},
{
"name": "user3@domain1",
"address": "1.1.1.7"
},
{
"name": "user2@domain1",
"address": "1.1.1.2"
},
{
"name": "admin@domain1",
"address": "1.1.1.3"
}
]
}
}
Пример вывода с ограничением по количеству пользователей:
ngfw> show user-awareness users limit 2
{
"ngfw-user-awareness:show-users": {
"users": [
{
"name": "user6@domain1",
"address": "1.1.1.10"
},
{
"name": "user1@domain1",
"address": "1.1.1.1"
}
]
}
}
ngfw> show user-awareness user <user_name>Показать информацию о пользователе с именем <user_name>.
Пример вывода:
ngfw> show user-awareness user user1@domain1
{
"ngfw-user-awareness:show-user": {
"address": "1.1.1.1"
}
}