decrypt – семейство команд для настройки правил расшифровки трафика

decrypt rule <name>

Перейти в подменю настройки правила с именем <name>.

ngfw> decrypt rule=['name']> [no] decrypt

Включить (или выключить, если no) расшифровку трафика согласно данному правилу.

ngfw> decrypt rule=['name']> [no] enable

Включить (или выключить, если no) правило.

ngfw> decrypt rule=['name']> [no] service <service-name>

Добавить в правило (или удалить из правила, если no) сервис с именем <service-name>. Сервис должен существовать.

ngfw> decrypt rule=['name']> [no] src-zone <zone-name>

Добавить в правило (или удалить из правила, если no) зону источника с именем <zone-name>.

ngfw> decrypt rule=['name']> [no] dst-zone <zone-name>

Добавить в правило (или удалить из правила, если no) зону назначения с именем <zone-name>.

ngfw> decrypt rule=['name']> src-ip

Перейти в подменю настройки адресов источника.

ngfw> decrypt rule=['name']> src-ip> [no] host <ipv4-address>

Добавить в правило (или удалить из правила, если no) адрес хоста.

ngfw> decrypt rule=['name']> src-ip> [no] object <object-name>

Добавить в правило (или удалить из правила, если no) сетевой объект с именем <object-name>. Объект должен существовать.

ngfw> decrypt rule=['name']> src-ip> [no] range <ip-range>

Добавить в правило (или удалить из правила, если no) диапазон IP-адресов. Диапазон представляет собой два IP-адреса, разделённых символом - (т.е. <ip-range> – это <ipv4-address>-<ipv4-address>). В диапазоне левый адрес должен быть не больше правого.

Пример: ngfw> decrypt rule=['name']> src-ip> range 10.10.10.5-10.10.10.10

ngfw> decrypt rule=['name']> src-ip> [no] subnet <ipv4-prefix>

Добавить в правило (или удалить из правила, если no) подсеть.

ngfw> decrypt rule=['name']> dst-ip

Перейти в подменю настройки адресов назначения. Команды dst-ip работают аналогично src-ip.

ngfw> decrypt rule=['name']> move <other-name>

Переместить данное правило в списке выше другого правила с именем <other-name>.

ngfw> decrypt rule=['name']> rename <name>

Задать для данного правила новое имя <name>.

ngfw> show decrypt rule <name>

Показать конфигурацию правила с именем <name>. Команда выводит данные в формате JSON.

ngfw> show decrypt rules

Показать конфигурации всех правил расшифровки трафика.

Пример вывода:

{
  "ngfw-decrypt:rules": {
    "rule": [
      {
        "id": "00000000-0000-4000-0000-000000000001",
        "decrypt": false,
        "name": "default",
        "enable": true
      }
    ]
  }
}

| Prev | Home | Next |