「-N」は、ネットワークトラフィックのスキャン設定を管理するためのコマンドのグループに、そのコマンドが属することを示す接頭辞です。
kesl-control -N --query
このコマンドは、暗号化された接続のスキャンからの除外リストを出力します。
コマンド構文
kesl-control -N --query user
kesl-control -N --query auto
kesl-control -N --query kl
kesl-control --clear-web-auto-excluded
このコマンドは、アプリケーションがスキャンから自動的に除外したドメインのリストを消去します。
コマンド構文
kesl-control -N --clear-web-auto-excluded
kesl-control --get-net-settings
このコマンドは、現在のネットワークトラフィックのスキャン設定をコンソールまたは設定情報ファイルに出力します。
コマンド構文
kesl-control [-N] --get-net-settings [--file <設定情報ファイルのパス>] [--json]
引数とライセンス
--file <設定情報ファイルのパス>:ネットワークトラフィックのスキャン設定を出力する設定情報ファイルへのパスです。--file オプションを指定しない場合、設定がコンソールに出力されます。
パスなしでファイルの名前を指定した場合、そのファイルは現在のディレクトリに作成されます。ファイルが指定されたパスに既に存在する場合は、上書きされます。指定されたディレクトリが存在しない場合、設定情報ファイルは生成されません。
--json を指定すると、設定は JSON 形式で出力されます。--json オプションを指定しないと、設定は INI 形式で出力されます。
kesl-control --set-net-settings
このコマンドは、コマンドオプションまたは設定情報ファイルから設定をインポートすることによって、ネットワークトラフィックのスキャン設定を構成します。
コマンド構文
コマンドオプションで設定を定義します:
kesl-control [-N] --set-net-settings <オプション名>=<オプション値> [<オプション名>=<オプション値>]
設定情報ファイルを介して設定を定義します:
kesl-control [-N] --set-net-settings --file <設定情報ファイルのパス> [--json]
引数とライセンス
<設定名>=<設定値>は、ネットワークトラフィックのスキャン設定の 1 つの名前と値です。
--file <設定情報ファイルのパス>:ネットワークトラフィックのスキャン設定をインポートする設定情報ファイルからの完全パスです。
--json を指定すると、設定情報ファイルの設定を JSON 形式で本製品にインポートします。--json オプションが指定されていない場合、設定は INI ファイルからインポートされます。インポートが失敗すると、エラーが表示されます。
kesl-control --list-certificates
このコマンドは、信頼する root 証明書のリストを出力します。
コマンド構文
kesl-control [-N] --list-certificates
kesl-control --add-certificate
このコマンドは、信頼する root 証明書のリストに証明書を追加します。
コマンド構文
kesl-control [-N] --add-certificate <証明書のパス>
引数とオプション
<証明書のパス> は、追加する証明書ファイルへのパスです(PEM または DER 形式)。
kesl-control --remove-certificate
このコマンドは、信頼する root 証明書のリストから証明書を削除します。
コマンド構文
kesl-control [-N] --remove-certificate <証明書のサブジェクト>
kesl-control --add-bypass-endpoints
このコマンドを使用すると、トラフィック読み取りの除外リストを追加できます。
コマンド構文
kesl-control [-N] --add-bypass-endpoints --direction <in|out> --remote-ip <リモート IP アドレス> --dst-port <宛先ポート>
引数とライセンス
<in|out> は、除外された接続における通信方向(送信または受信)です。
<リモート IP アドレス> は、リモートデバイスの IPv4 または IPv6 アドレスです。受信トラフィックを読み取りから除外すると、指定された IP アドレスからのトラフィックが除外されます。送信トラフィックを読み取りから除外すると、指定された IP アドレスに送信されるトラフィックが除外されます。
<宛先ポート>は、保護対象デバイス上のポート(受信トラフィックの除外)またはリモートデバイス上のポート(送信トラフィックの除外)です。このポートへのトラフィックは読み取りから除外されます。
kesl-control --list-bypass-endpoints
このコマンドを使用すると、設定されたトラフィック読み取りの除外リストを表示できます。
コマンド構文
kesl-control [-N] --list-bypass-endpoints