Чтобы добавить исключение из перехвата трафика, выполните команду:
kesl-control --add-bypass-endpoints --direction <in|out> --remote-ip <удаленный IP-адрес> --dst-port <порт назначения>
где:
<in|out> – направление трафика в исключаемом соединении. Вы можете настроить исключение для входящего трафика или для исходящего трафика.<удаленный IP-адрес> – адрес удаленного устройства в формате IPv4 или IPv6. В зависимости от направления трафика будет исключаться трафик с указанного IP-адреса (исключение для входящего трафика) или трафик на указанный IP-адрес (исключение для исходящего трафика).<порт назначения> – в зависимости от направления трафика:Вы можете указать в исключении только IP-адрес удаленного устройства или только порт назначения.
Если в исключении для входящего трафика вы указываете только IP-адрес удаленного устройства (без указания порта на защищенном устройстве), весь трафик с удаленного устройства исключается из перехвата. Настраивать такое исключение рекомендуется только для трафика с устройств, которым вы доверяете.
Чтобы просмотреть список настроенных исключений из перехвата трафика, выполните команду:
kesl-control --list-bypass-endpoints
Для каждого исключения отображается следующая информация: