Вы можете управлять Kaspersky NGFW из командной строки. Доступны следующие команды:
bgp – семейство команд для настройки протокола border gateway protocol (далее BGP).bond – семейство команд для настройки и просмотра агрегированных интерфейсов.bridge – семейство команд для настройки L2-мостов.config – семейство команд для работы с конфигурацией.counters – семейство команд для вывода счетчиков событий.decrypt – семейство команд для настройки правил расшифровки трафика.dhcp-relay – семейство команд для настройки DHCP relay серверов.domain-object – семейство команд для настройки объектов, представляющих собой наборы доменных имён.dpi – семейство команд для работы с подсистемой DPI.failover – семейство команд для настройки отказоустойчивого кластера.health – команда, отображающая состояние компонентов системы.interface – семейство команд для настройки и просмотра интерфейсов.ip-reassembly – семейство команд для настройки параметров обработки фрагментированных IP-пакетов.ip route – семейство команд для настройки IP-маршрутов.knbe-agent – семейство команд для управления агентом, ответственным за синхронизацию с оркестратором.ksc-server – семейство команд для настройки соединения с Open Single Management Platform (OSMP).ksn – семейство команд для настройки Kaspersky Security Network (KSN).licensing – семейство команд для управления лицензией.log – семейство команд для управления системой ведения журнала.mf – семейство команд для настройки фильтрации трафика по MAC-адресам.nat – семейство команд для настройки правил трансляции NAT/NAPT.object – семейство команд для настройки сетевых объектов.ospf – семейство команд для настройки протокола OSPF.pcapdump – семейство команд для настройки, запуска, остановки и просмотра результатов захвата локальных пакетов, проходящих через Kaspersky NGFW.pf session – семейство команд для отображения и очистки таблицы сессий.pf – семейство команд для настройки правил фильтрации трафика.quit – команда для выхода из командной строки.routing filters – семейство команд для настройки фильтров маршрутизации.security – семейство команд для настройки проверки и анализа содержимого проходящего сетевого трафика.send-net-unreachable – команды для настройки отправки ICMP-сообщения, если для входящего пакета неизвестен маршрут.service – семейство команд для настройки сервисов.snmp – семейство команд для настройки мониторинга SNMP.software-updater – семейство команд для задачи обновления прошивки.stat – семейство команд для настройки и просмотра параметров статистики интерфейсов.system – семейство системных команд.tech-support-info – команда для сбора технической информации на экземпляре Kaspersky NGFW для Службы технической поддержки при возникновении инцидента.timeouts – семейство команд для настройки времени ожидания до закрытия сессии для различных сетевых протоколов.tls – семейство команд для работы с криптографическими протоколами TLS/SSL.updater – семейство команд для задачи обновления баз.user-awareness – семейство команд для настройки функциональности User awareness.utils – семейство команд для вызова утилит.vrf – семейство команд для настройки виртуальных маршрутизаторов (VRF-Lite).zone – семейство команд для настройки и просмотра зон плоскости передачи данных.Полное описание команд командной строки приведено в документе Управление Kaspersky NGFW с помощью командной строки.
Вы также можете использовать следующие утилиты командной строки и их параметры для диагностики и устранения неполадок в работе Kaspersky NGFW:
ping – утилита для проверки качества соединения в сетях TCP/IP.С помощью утилиты ping вы можете задать размер максимальной единицы передачи (MTU) и управлять флагом DF.
curl – утилита для выполнения HTTP-запросов.nslookup – утилита для устранения неполадок DNS.traceroute – утилита для определения маршрутов данных в сетях TCP/IP.tcpdump – утилита для захвата пакетов.packet-tracer – утилита для записи в журнал пакетов, проходящих через интерфейсы плоскости передачи данных.Эти диагностические утилиты доступны на всех интерфейсах Kaspersky NGFW. Подробная информация о работе с этими утилитами приведена в соответствующей документации.
В начало