interface <name>Перейти в меню настройки интерфейса с именем <name>. Примеры имен интерфейсов: port2, port3, port4, port5.
interface <name>.<vlan-id>Создать сабинтерфейс и перейти в меню для его настройки. Сабинтерфейсы можно создать как для физических интерфейсов, так и для агрегированных интерфейсов. <vlan-id> от 1 до 4094 и должен быть уникальным в рамках основного (родительского) интерфейса.
interface=['name']> upПоднять интерфейс плоскости передачи данных.
interface=['name']> downОпустить интерфейс плоскости передачи данных.
interface=['name']> ip <ip-address>Задать IP-адрес на интерфейсе.
Замечание: Невозможно установить IP-адрес на интерфейсе, у которого есть сабинтерфейсы.
Пример: interface=['port2'] > ip 10.0.0.1/24
interface=['name']> no ip <ip-address>Удалить IP-адрес на интерфейсе.
Пример: interface=['port2'] > no ip 10.0.0.1/24
interface=['name']> [no] allowed-protocols (icmp|snmp|ssh)Разрешить (или запретить, если no) прохождение входящего трафика для указанного протокола на интерфейсе.
Замечание: для каждого из протоколов будет запрещен входящий трафик в случае установки значения none для режима задания IP-адреса у данного интерфейса.
Пример: interface=['port2'] > allowed-protocols ssh
interface=['name']> [no] allowed-protocols allowed-subnet <ip-address>Добавить (или удалить, если no) IP-адрес с маской подсети, с которого разрешен входящий трафик на NGFW.
Список IP-адресов будет применен ко всем разрешенным протоколам (icmp, snmp, ssh).
Если подсеть не указана, то значение равно 32.
Замечание: список будет очищен при установке значения none для режима задания IP-адреса у данного интерфейса.
Пример: interface=['port2'] > allowed-protocols allowed-subnet 10.0.0.1/24
interface=['name']> [no] failover passive <ip-address>Задать (или удалить, если no) адрес на интерфейсе, который будет использоваться, когда узел имеет роль passive в отказоустойчивом кластере.
interface=['name']>[no] failover keepalivesВключить (или выключить, если no) отправку keep-alive пакетов для отказоустойчивого кластера на интерфейсе.
interface=['name']>[no] failover monitorВключить (или выключить, если no) отслеживание оперативного статуса интерфейса (up/down) для учитывания в алгоритме переключения ролей в кластере.
interface=['name']> primary <ip-address>Задать существующий IP-адрес как приоритетный (т.е. поставить в начало списка). Адрес должен быть предварительно добавлен (команда ip) и сохранен (команда commit). Маску указывать не обязательно.
Пример: interface=['port2'] > primary 10.0.0.1
interface=['name']> mtu <bytes>Задать максимальную единицу передачи (Maximum transmission unit, MTU) для интерфейса.
Пример: interface=['port2']> mtu 1400
interface=['name']> description <description>Задать описание для интерфейса.
Пример: interface=['port2']> description my_description
interface=['name']> no descriptionУдалить описание для интерфейса.
Пример: interface=['port2']> no description
interface=['name']> mac <MAC>Задать MAC-адрес для интерфейса в формате XX:XX:XX:XX:XX:XX.
Пример: interface=['port2']> mac 12:34:56:78:9A:BC
interface=['name']> no macУдалить MAC-адрес для интерфейса.
interface=['name']> zone <name>Добавить интерфейс в зону <name>. Зона <name> должна быть создана заранее.
interface=['name']> no zoneУдалить интерфейс из зоны, назначенной ранее. Если зона не была назначена, ничего не происходит.
interface=['name']> controlПерейти в меню выбора управляющей подсистемы интерфейса.
interface=['name']> control> dataplane-interfaceПередать управление интерфейсом подсистеме плоскости передачи данных.
interface=['name']> control> no dataplane-interfaceПередать управление интерфейсом сетевой подсистеме Linux.
interface=['name']> control> syncСделать интерфейс sync-интерфейсом и участником кластера.
interface=['name']> control> no syncСделать интерфейс не sync-интерфейсом и вывести его из участия в кластере.
interface=['name']> control> workers {intervals}Назначить рабочие треды для интерфейса. Здесь intervals – набор интервалов в формате: {First1}-{Last1},{First2}-{Last2}. Например: 2-3,5-6,9-11
interface=['name']> control> link-speed (auto|10M|100M|1G|2.5G|5G|10G|25G|40G|100G)Задать фиксированную скорость в мегабитах или гигабитах в секунду для физического интерфейса или auto для автосогласования.
Доступны только поддерживаемые физическим интерфейсом значения. Автосогласование доступно всегда.
interface=['name']> dns-listПерейти в меню настройки адресов DNS-серверов.
Замечание: настройка адресов DNS-серверов может происходить только с интерфейсов, находящихся под управлением сетевой подсистемы Linux.
interface=['name']> dns-list> add <ip-address>Добавить DNS-сервер с указанным IP-адресом.
interface=['name']> dns-list> remove <ip-address>Удалить DNS-сервер с указанным IP-адресом.
interface=['name']> dns-list> clearУдалить все DNS-сервера.
interface=['name']> vrf <name>Добавить интерфейс в виртуальный маршрутизатор (Virtual Routing and Forwarding или VRF).
interface=['name']> no vrfДобавить интерфейс в VRF по умолчанию.
interface=['name']> use-dhcp-dnsВключить получение адресов DNS-серверов по DHCP. По умолчанию включено.
interface=['name']> no use-dhcp-dnsВыключить получение адресов DNS-серверов по DHCP.
interface=['name']> protocol (none|staticIpv4|dhcp)Установить режим задания IP-адреса для интерфейса. По умолчанию staticIpv4.
В зависимости от выбора режима задания IP адреса некоторые настройки интерфейса могут быть доступны или не доступны для изменения/отображения.
ВАЖНО: Если для интерфейса установлено значение staticIpv4 и задан один или несколько IP-адресов, то перед изменением значения на dhcp или none необходимо удалить у интерфейса все IP-адреса.
Пример: interface=['port2'] > protocol none
interface=['name']> exitВыйти из меню настроек интерфейса.
show interfaces allПоказать информацию обо всех интерфейсах.
Пример:
ngfw> show interfaces all
{
"ngfw-interfaces:interfaces": {
"interface": [
{
"alias": "port1",
"dataplane-config": {
"pci-address": "0000:00:03.0",
"workers": [
{
"first": 0,
"last": 0
}
],
"num-rx-queues": 0,
"num-tx-queues": 0,
"symmetric-hash": "default"
},
"portDetails": {
"linkSpeed": "auto"
},
"isManagement": false,
"isDedicatedPort": true,
"allowedProtocols": {
"ssh": true,
"icmp": true,
"snmp": true
},
"isSync": false,
"description": "",
"if-index": 2,
"interfaceType": "port",
"operStatus": "up",
"adminStatus": "up",
"mtu": 1500,
"mac": "52:54:00:12:34:56",
"ipAddressList": [
"192.168.7.1/24"
],
"protocol": "staticIpv4",
"ngfw-interface-stat:statistics": {
"rx": {
"total-packets": "3",
"total-bytes": "1244",
"multicast-packets": "0",
"error-packets": "0"
},
"tx": {
"total-packets": "4",
"total-bytes": "995",
"error-packets": "0"
},
"total-dropped-packets": "0"
}
},
{
"alias": "port2",
"dataplane-config": {
"pci-address": "0000:00:04.0",
"workers": [
{
"first": 0,
"last": 0
}
],
"num-rx-queues": 1,
"num-tx-queues": 0,
"supported-link-speeds": [
0
],
"symmetric-hash": "default"
},
"portDetails": {
"linkSpeed": "auto"
},
"isManagement": false,
"isDedicatedPort": false,
"allowedProtocols": {
"ssh": false,
"icmp": false,
"snmp": false
},
"isSync": false,
"description": "",
"if-index": 1,
"interfaceType": "port",
"operStatus": "down",
"adminStatus": "down",
"speed": 0,
"duplex": "full",
"mtu": 1500,
"mac": "52:54:00:12:34:57",
"protocol": "none",
"ngfw-interface-stat:statistics": {
"rx": {
"total-packets": "0",
"total-bytes": "0",
"unicast-packets": "0",
"unicast-bytes": "0",
"multicast-packets": "0",
"multicast-bytes": "0",
"broadcast-packets": "0",
"broadcast-bytes": "0",
"error-packets": "0",
"rate": {
"bits-sec": "0",
"packets-sec": "0"
}
},
"tx": {
"total-packets": "0",
"total-bytes": "0",
"unicast-packets": "0",
"unicast-bytes": "0",
"multicast-packets": "0",
"multicast-bytes": "0",
"broadcast-packets": "0",
"broadcast-bytes": "0",
"error-packets": "0",
"rate": {
"bits-sec": "0",
"packets-sec": "0"
}
},
"total-dropped-packets": "0"
}
}
]
}
}
show interfaces name <name>Показать информацию об интерфейсе c названием <name>.
Пример:
ngfw> show interfaces name port4
{
"ngfw-interfaces:interfaces": {
"interface": [
{
"alias": "port4",
"dataplane-config": {
"pci-address": "0000:00:06.0",
"workers": [
{
"first": 0,
"last": 0
}
],
"num-rx-queues": 1,
"num-tx-queues": 0,
"supported-link-speeds": [
0
],
"symmetric-hash": "default"
},
"portDetails": {
"linkSpeed": "auto"
},
"isManagement": false,
"isDedicatedPort": false,
"allowedProtocols": {
"ssh": false,
"icmp": false,
"snmp": false
},
"isSync": false,
"description": "",
"if-index": 3,
"interfaceType": "port",
"operStatus": "down",
"adminStatus": "down",
"speed": 0,
"duplex": "full",
"mtu": 1500,
"mac": "52:54:00:12:34:59",
"zone-id": "00000000-0000-4000-0000-000000000001",
"protocol": "none",
"ngfw-interface-stat:statistics": {
"rx": {
"total-packets": "0",
"total-bytes": "0",
"unicast-packets": "0",
"unicast-bytes": "0",
"multicast-packets": "0",
"multicast-bytes": "0",
"broadcast-packets": "0",
"broadcast-bytes": "0",
"error-packets": "0",
"rate": {
"bits-sec": "0",
"packets-sec": "0"
}
},
"tx": {
"total-packets": "0",
"total-bytes": "0",
"unicast-packets": "0",
"unicast-bytes": "0",
"multicast-packets": "0",
"multicast-bytes": "0",
"broadcast-packets": "0",
"broadcast-bytes": "0",
"error-packets": "0",
"rate": {
"bits-sec": "0",
"packets-sec": "0"
}
},
"total-dropped-packets": "0"
},
"ngfw-zone-info:zone_info": {
"id": "00000000-0000-4000-0000-000000000001",
"name": "Trusted",
"type": "L3"
}
}
]
}
}
show interfaces index <if-index>Показать информацию об интерфейсе в подсистеме плоскости передачи данных c индексом <if-index>.
Пример:
ngfw> show interfaces index 1
{
"ngfw-interfaces:interfaces": {
"interface": [
{
"alias": "port2",
"dataplane-config": {
"workers": [
{
"first": 0,
"last": 0
}
],
"num-rx-queues": 1,
"num-tx-queues": 0,
"supported-link-speeds": [
0
],
"symmetric-hash": "default"
},
"portDetails": {
"linkSpeed": "auto"
},
"isDedicatedPort": false,
"if-index": 1,
"operStatus": "down",
"adminStatus": "down",
"speed": 0,
"duplex": "full",
"mtu": 1500,
"mac": "52:54:00:12:34:57",
"ngfw-interface-stat:statistics": {
"rx": {
"total-packets": "0",
"total-bytes": "0",
"unicast-packets": "0",
"unicast-bytes": "0",
"multicast-packets": "0",
"multicast-bytes": "0",
"broadcast-packets": "0",
"broadcast-bytes": "0",
"error-packets": "0",
"rate": {
"bits-sec": "0",
"packets-sec": "0"
}
},
"tx": {
"total-packets": "0",
"total-bytes": "0",
"unicast-packets": "0",
"unicast-bytes": "0",
"multicast-packets": "0",
"multicast-bytes": "0",
"broadcast-packets": "0",
"broadcast-bytes": "0",
"error-packets": "0",
"rate": {
"bits-sec": "0",
"packets-sec": "0"
}
},
"total-dropped-packets": "0"
}
}
]
}
}
no interface <name>.<vlan-id>Удалить сабинтерфейс.
stat load-interval <value>Установить значение интервала обновления данных через OSMP (в секундах).
show stat load-intervalПолучить информацию о значении интервала обновления данных через OSMP (в секундах).
Пример:
ngfw> show stat load-interval
{
"ngfw-interfaces:interfaces": {
"ngfw-interface-stat:load-interval-sec": "300"
}
}
clear ifacestats allОчистить статистику для всех интерфейсов плоскости передачи данных.
clear ifacestats name <name>Очистить статистику для интерфейса плоскости передачи данных c названием <name>.