domain-object <name>Перейти в подменю настройки доменного объекта с именем <name>.
ngfw> domain-object=['name']> rename <name>Задать для данного доменного объекта новое имя <name>.
ngfw> domain-object=['name']> description <description>Задать описание для доменного объекта. Если в описании есть пробелы, нужно взять его в кавычки.
ngfw> domain-object=['name']> vrf <vrf-name>Задать имя виртуальной таблицы маршрутизации, в которой будет выполняться разрешение доменов, входящих в текущий объект.
Пример: ngfw> domain-object=['name']> vrf Management
ngfw> domain-object=['name']> dns-server-type (global|custom)Задать тип DNS-сервера. Этот тип определяет, какие DNS-серверы будут использованы при разрешении доменных имен – системные (если введено значение global) или заданный пользователем через команду dns-server (если введено значение custom).
Пример: ngfw> domain-object=['name']> dns-server-type custom
ngfw> domain-object=['name']> dns-server <host>Задать DNS-сервер для разрешения доменных имён, содержащихся в текущем объекте.
Пример: ngfw> domain-object=['name']> dns-server 1.1.1.1
ngfw> domain-object=['name']> domain <fqdn>Добавить доменное имя в текущий доменный объект. Доменный объект с пустым списком доменов будет вызывать срабатывание включающего его правила на любой источник/назначение соответственно.
Пример: ngfw> domain-object=['name']> domain google.com
ngfw> domain-object=['name']> no (vrf|dns-server|domain <host>)Удалить один из ранее добавленных параметров для данного доменного объекта.
ngfw> show domain-object <name>Показать конфигурацию доменного объекта с именем <name>. Команда выводит данные в формате JSON.
ngfw> show domain-objectsПоказать конфигурации всех доменных объектов. Команда выводит данные в формате JSON.
Пример вывода:
ngfw> show domain-objects
{
"ngfw-fqdn:fqdn": {
"domain-object": [
{
"id": "5ce5bcdd-6fb5-4c6d-94e5-260131e2c67a",
"name": "xxx",
"description": "hello world",
"vrf": 0,
"dns-server": "8.8.8.8",
"domains": [
"google.com",
"ya.ru",
"foo.bar"
],
"fallback-action": "any"
},
{
"id": "64f991d2-604b-41d7-a64d-b61fc98491ef",
"name": "yyy",
"vrf": 1,
"dns-server": "localhost",
"domains": [
"foo.bar"
],
"fallback-action": "empty"
}
]
}
}
ngfw> show domain-cacheПоказать закешированные доменные имена и их IP-адреса.
Пример вывода:
ngfw> show domain-cache
{
"ngfw-fqdn:fqdn": {
"fqdn-cache": {
"fqdn-objects": [
{
"id": "002fbbc0-3ce6-4ff2-8ede-5f86e22054c4",
"domains": [
{
"name": "cloudflare.com",
"ip": [
"1.1.1.1"
]
},
{
"name": "yandex.ru",
"ip": [
"3.3.3.3"
]
},
{
"name": "google.com",
"ip": [
"8.8.8.8",
"9.9.9.9"
]
}
]
}
]
}
}
}