object <name>Перейти в подменю настройки сетевого объекта с именем <name>.
ngfw> object=['name']> description <description>Задать описание для сетевого объекта. Пробелы не поддерживаются.
ngfw> object=['name']> host <ipv4-address>Добавить IP-адрес в список для данного сетевого объекта.
Пример: ngfw> object=['name']> host 1.1.1.1
ngfw> object=['name']> range <ip-range>Добавить диапазон IP-адресов для данного сетевого объекта.
Диапазон представляет собой два IP-адреса, разделённых символом -.
В диапазоне левый адрес должен быть не больше правого.
Пример: ngfw> object=['name']> range 5.5.5.5-5.5.5.10
ngfw> object=['name']> rename <name>Задать для данного сетевого объекта новое имя <name>.
ngfw> object=['name']> subnet <ipv4-prefix>Добавить подсеть для данного сетевого объекта.
Пример: ngfw> object=['name']> subnet 202.20.20.0/24
ngfw> object=['name']> geo-location <country-name>Добавить страну для данного сетевого объекта. Если в названии страны есть пробелы, нужно взять его в кавычки.
Пример:
ngfw> object=['name']> geo-location "Russian Federation"
ngfw> object=['name']> geo-location Austria
ngfw> object=['name']> no (host <ipv4-address>|range <ip-range>|subnet <ipv4-prefix>|geo-location <country-name>)Удалить IP-адрес/диапазон/подсеть/страну из ранее добавленных для данного сетевого объекта. Удаляемый элемент должен существовать.
ngfw> show object <name>Показать конфигурацию сетевого объекта с именем <name>. Команда выводит данные в формате JSON.
ngfw> show objectsПоказать конфигурации всех сетевых объектов. Команда выводит данные в формате JSON.
Пример вывода:
ngfw> show objects
{
"ngfw-network-objects:objects": {
"object": [
{
"id": "1c8471a1-726a-496f-834c-2462185e89c8",
"name": "test",
"description": "DescriptionForObject",
"hosts": [
"1.1.1.1"
],
"subnets": [
"202.20.20.0/24"
],
"ranges": [
{
"first": "5.5.5.5",
"last": "5.5.5.10"
}
]
}
]
}
}