Pour ajouter une exclusion à l’interception du trafic, exécutez la commande :
kesl-control --add-bypass-endpoints --direction <in|out> --remote-ip <adresse IP à distance> --dst-port <port de destination>
où :
<in|out> : direction du trafic dans la connexion exclue. Vous pouvez configurer une exclusion pour le trafic entrant ou pour le trafic sortant.<adresse IP à distance> : l'adresse de l'appareil à distance au format IPv4 ou IPv6. Selon le sens du trafic, le trafic provenant de l'adresse IP spécifiée (eexclusion du trafic entrant) ou le trafic vers l'adresse IP spécifiée (exclusion de trafic sortant) sera exclu.<port de destination> : selon la direction de circulation :Vous pouvez spécifier uniquement l'adresse IP de l'appareil à distance ou uniquement le port de destination dans l'exclusion.
Si vous spécifiez uniquement l'adresse IP de l'appareil à distance (sans spécifier le port sur l'appareil protégé) dans l'exclusion pour le trafic entrant, tout le trafic provenant de l'apparreil à distance est exclu de l'interception. Il est recommandé de configurer une telle exclusion uniquement pour le trafic provenant d'appareils auxquels vous faites confiance.
Pour afficher la liste des exclusions configurées à partir de l'interception du trafic, exécutez la commande :
kesl-control --list-bypass-endpoints
Les informations suivantes sont affichées pour chaque exclusion :