Вы можете настроить управление Kaspersky NGFW под Linux посредством протокола SSH с помощью командной строки, используя команды system ssh из семейства команд system. Описание семейств команд для настройки работы Kaspersky NGFW вы можете найти в документе Управление Kaspersky NGFW с помощью командной строки.
Управление устройством Kaspersky NGFW по протоколу SSH по умолчанию осуществляется через порт 22. Доступ к порту 22 на устройстве Kaspersky NGFW возможен только через интерфейсы, входящие в виртуальную таблицу маршрутизации Management. При попытке получить доступ к этому порту через другой интерфейс в журнале системных событий записывается событие с префиксом SSH-BLOCKED.
Используйте команды shell только в соответствии с описаниями в этой справке Kaspersky NGFW или по запросу специалиста Службы технической поддержки "Лаборатории Касперского". В остальных случаях рекомендуется использовать командную строку Kaspersky NGFW.
Чтобы настроить управление Kaspersky NGFW по протоколу SSH через интерфейс, не входящий в Management:
cd. iifname "Management" tcp dport 22 accept замените Management на необходимое значение.iifname "Management" tcp dport 22 accept добавьте следующую строку:iifname "<название VRF или интерфейса>" tcp dport 22 accept
systemctl restart nftables
При установлении SSH-соединения с устройством переменная окружения TERM автоматически устанавливается в значение vt220. Это сделано для обеспечения совместимости с утилитами командной строки, которые могут не работать при нестандартных значениях этой переменной.