Вы не вошли.
- Темы: Активные | Без ответов
Страницы 1
#1 2025-01-23 10:51
ViPNet EPP Linux
Руководство администратора
Скачать ViPNet EPP Linux. Руководство администратора
Настройка пользовательских справочников
При создании и изменении пользовательских фильтров применяются пользовательские справочники протоколов, адресов и сетей, расписаний. Справочники позволяют упростить процессы создания и изменения сетевых фильтров. Справочники устанавливаются и обновляются на защищаемом узле вместе с ViPNet EPP Агент. Вы можете добавлять новые справочники.
Просмотр пользовательских справочников:
Чтобы просмотреть все пользовательские справочники протоколов, выполните команду:
/opt/epp-agent/bin/epp_mc_cli --login=<имя пользователя с правами администратора агента или аудитора агента> pfw protocol-collection showЧтобы просмотреть все пользовательские справочники адресов и сетей, выполните команду:
/opt/epp-agent/bin/epp_mc_cli --login=<имя пользователя с правами администратора агента или аудитора агента> pfw address-collection showЧтобы просмотреть все пользовательские справочники расписаний, выполните команду:
/opt/epp-agent/bin/epp_mc_cli --login=<имя пользователя с правами администратора агента или аудитора агента> pfw schedule-collection show
Удаление пользовательских справочников:
Чтобы удалить пользовательский справочник протоколов, выполните команду:
/opt/epp-agent/bin/epp_mc_cli --login=<имя пользователя с правами администратора агента> pfw protocol-collection delete <идентификатор справочника (ID)>Чтобы удалить пользовательский справочник адресов и сетей, выполните команду:
/opt/epp-agent/bin/epp_mc_cli --login=<имя пользователя с правами администратора агента> pfw address-collection delete <идентификатор справочника (ID)>Чтобы удалить пользовательский справочник расписаний, выполните команду:
/opt/epp-agent/bin/epp_mc_cli --login=<имя пользователя с правами администратора агента> pfw schedule-collection delete <идентификатор справочника (ID)>
Примеры
Пароль: 1234 - его мы будем вводить каждый раз, после выполнения команды
# создадим справочник с адресами для DC
/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw address-collection add --name=dc.tdm.ltd --type=ip --ip-version=4 --addr=10.72.4.2-10.72.4.3# УДАЛИТЬ справочник с адресами для DC
/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw address-collection delete 1001где 1001 - это наш ID созданного справочника
# создадим справочник с портами для DC
/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw protocol-collection add --name=Kerberos --ip-version=4 --udp-ports=88-0:65535,0:65535-88,749-0:65535,0:65535-749 --tcp-ports=88-0:65535,0:65535-88,749-0:65535,0:65535-749#просмотреть id справочника адреса
/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw address-collection show#просмотреть id справочника портов
/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw protocol-collection show#создадим фильтр
/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw rules add --name=dc.tdm.ltd --action=accept --mode=private --ip-version=4 1001 110 1, где 1001 – id созданного справочника адресов
110 – id справочника назначения собственного адреса
1 – id созданного справочника протоколов
Для просмотра созданного правила используем команду
/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw rules show# Правила
/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw address-collection add --name=TDM_Network --type=ip --ip-version=4 --addr=10.72.4.0/23/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw protocol-collection add --name=SSH --ip-version=4 --tcp-ports=0:65535-22/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw protocol-collection add --name=RDP --ip-version=4 --tcp-ports=0:65535-3389/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw protocol-collection add --name=VNC --ip-version=4 --tcp-ports=0:65535-5900:5906/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw protocol-collection add --name=NetBIOS --ip-version=4 --udp-ports=137-0:65535,0:65535-137,138-0:65535,0:65535-138/opt/epp-agent/bin/epp_mc_cli --login=TDM pfw rules add --name=TDM_Support --action=accept --mode=private --ip-version=4 1002 110 2,3,4Думай дважды, кодь однажды. (c) cOR
Offline
Страницы 1
