Управление Kaspersky NGFW с помощью командной строки

Режим работы командной строки

После входа в Kaspersky NGFW через консоль и запуска командной строки, в зависимости от текущего состояния устройства, доступен только один из вариантов работы:

• Ограниченный режим доступа – доступен ограниченный набор команд, предназначенный для базовой диагностики и первичной загрузки.
• Полный режим доступа – доступен полный набор команд для управления системой.

Режим, в котором запускается командная строка, зависит от текущего статуса устройства:

• Статус OK – запускается полный режим работы Kaspersky NGFW.
• Статус отличается от OK – запускается ограниченный режим Kaspersky NGFW.
• Статус Initialization – командная строка не запускается. В ответ пользователю выводится сообщение Service is not ready.

Переключение между режимами доступа не происходит автоматически. Если во время работы статус устройства изменился (например, перешел из Initialization в OK), необходимо выйти из текущей сессии и заново авторизоваться, чтобы получить доступ к новому набору команд.

Команды и утилиты

Вы можете управлять Kaspersky NGFW из командной строки. Доступны следующие команды:

• bgp – семейство команд для настройки протокола border gateway protocol (далее BGP).
• bond – семейство команд для настройки и просмотра агрегированных интерфейсов.
• bridge – семейство команд для настройки L2-мостов.
• config – семейство команд для работы с конфигурацией.
• counters – семейство команд для вывода счетчиков событий.
• decrypt – семейство команд для настройки правил расшифровки трафика.
• dhcp-relay – семейство команд для настройки DHCP relay серверов.
• domain-object – семейство команд для настройки объектов, представляющих собой наборы доменных имён.
• dpi – семейство команд для работы с подсистемой DPI.
• failover – семейство команд для настройки отказоустойчивого кластера.
• health – команда, отображающая состояние компонентов системы.
• interface – семейство команд для настройки и просмотра интерфейсов.
• ip-reassembly – семейство команд для настройки параметров обработки фрагментированных IP-пакетов.
• ip route – семейство команд для настройки IP-маршрутов.
• knbe-agent – семейство команд для управления агентом, ответственным за синхронизацию с оркестратором.
• ksc-server – семейство команд для настройки соединения с Open Single Management Platform (OSMP).
• ksn – семейство команд для настройки Kaspersky Security Network (KSN).
• licensing – семейство команд для управления лицензионными ключами.
• log – семейство команд для управления системой ведения журнала.
• mf – семейство команд для настройки фильтрации трафика по MAC-адресам.
• nat – семейство команд для настройки правил трансляции NAT/NAPT.
• object – семейство команд для настройки сетевых объектов.
• ospf – семейство команд для настройки протокола OSPF.
• pcapdump – семейство команд для настройки, запуска, остановки и просмотра результатов захвата локальных пакетов, проходящих через Kaspersky NGFW.
• pf session – семейство команд для отображения и очистки таблицы сессий.
• pf – семейство команд для настройки правил фильтрации трафика.
• quit – команда для выхода из командной строки.
• routing filters – семейство команд для настройки фильтров маршрутизации.
• security – семейство команд для настройки проверки и анализа содержимого проходящего сетевого трафика.
• send-net-unreachable – команды для настройки отправки ICMP-сообщения, если для входящего пакета неизвестен маршрут.
• service – семейство команд для настройки сервисов.
• snmp – семейство команд для настройки мониторинга SNMP.
• software-updater – семейство команд для задачи обновления прошивки.
• stat – семейство команд для настройки и просмотра параметров статистики интерфейсов.
• system – семейство системных команд.
• tech-support-info – команда для сбора технической информации на экземпляре Kaspersky NGFW для Службы технической поддержки при возникновении инцидента.
• timeouts – семейство команд для настройки времени ожидания до закрытия сессии для различных сетевых протоколов.
• tls – семейство команд для работы с криптографическими протоколами TLS/SSL.
• updater – семейство команд для задачи обновления баз.
• user-awareness – семейство команд для настройки функциональности User awareness.
• utils – семейство команд для вызова утилит.
• vrf – семейство команд для настройки виртуальных маршрутизаторов (VRF-Lite).
• zone – семейство команд для настройки и просмотра зон плоскости передачи данных.

Полное описание команд командной строки приведено в документе Управление Kaspersky NGFW с помощью командной строки.

Вы также можете использовать следующие утилиты командной строки и их параметры для диагностики и устранения неполадок в работе Kaspersky NGFW:

• ping – утилита для проверки качества соединения в сетях TCP/IP.

  С помощью утилиты ping вы можете задать размер максимальной единицы передачи (MTU) и управлять флагом DF.

• curl – утилита для выполнения HTTP-запросов.
• nslookup – утилита для устранения неполадок DNS.
• traceroute – утилита для определения маршрутов данных в сетях TCP/IP.
• tcpdump – утилита для захвата пакетов.
• packet-tracer – утилита для записи в журнал пакетов, проходящих через интерфейсы плоскости передачи данных.

Эти диагностические утилиты доступны на всех интерфейсах Kaspersky NGFW. Подробная информация о работе с этими утилитами приведена в соответствующей документации.

В начало