UserGate UTM позволяет создавать базовые настройки устройства с помощью интерфейса командной строки или CLI (command line interface). С помощью CLI администратор может выполнить ряд диагностирующих команд, таких, как ping, nslookup, traceroute, осуществить настройку сетевых интерфейсов и зон, а также перезагрузить или выключить устройство.
CLI полезно использовать для диагностики сетевых проблем или в случае, когда доступ к веб-консоли утерян, например, некорректно указан IP-адрес интерфейса или ошибочно установлены параметры контроля доступа для зоны, запрещающие подключение к веб-интерфейсу.
Подключение к CLI можно выполнить через стандартные порты VGA/клавиатуры (при наличии таких портов на оборудовании UserGate UTM), через последовательный порт или с помощью SSH по сети.
Для подключения к CLI с использованием монитора и клавиатуры необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|
Шаг 1. Подключить монитор и клавиатуру к UserGate UTM |
Подключить монитор к разъему VGA(HDMI), клавиатуру к разъему USB |
|
Шаг 2. Войти в CLI |
Войти в CLI, используя имя и пароль пользователя с правами Full administrator (по умолчанию Admin). Если устройство UserGate UTM не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля -- utm |
Для подключения к CLI с использованием последовательного порта необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|
Шаг 1. Подключиться к UserGate UTM |
Используя специальный кабель для последовательного порта или переходник USB-Serial, подключить свой компьютер к UserGate UTM |
|
Шаг 2. Запустить терминал |
Запустить терминал, позволяющий подключение через последовательный порт, например, Putty для Windows. Установить подключение через последовательный порт, указав параметры подключения 115200 8n1 |
|
Шаг 3. Войти в CLI |
Войти в CLI, используя имя и пароль пользователя с правами Full administrator (по умолчанию Admin). Если устройство UserGate UTM не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля -- utm |
Для подключения к CLI по сети с использованием протокола SSH необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|
Шаг 1. Разрешить доступ к CLI (SSH) для выбранной зоны |
Разрешить доступ для протокола CLI по SSH в настройках зоны, к которой вы собираетесь подключаться для управления с помощью CLI. Будет открыт порт TCP 2200 |
|
Шаг 2. Запустить SSH-терминал |
Запустить у себя на компьютере SSH-терминал, например, SSH для Linux или Putty для Windows. Указать в качестве адреса адрес UserGate UTM, в качестве порта подключения -- 2200, в качестве имени пользователя -- имя пользователя с правами Full administrator (по умолчанию Admin). Для Linux команда на подключение должна выглядеть так: ssh Admin@IP-UTM -p 2200 |
|
Шаг 3. Войти в CLI |
Войти в CLI, используя пароль пользователя, указанного на предыдущем шаге. Если устройство UserGate UTM не прошло первоначальную инициализацию, то для доступа к CLI необходимо использовать в качестве имени пользователя Admin, в качестве пароля -- utm |
После успешного входа в CLI можно посмотреть список возможных команд с помощью команды help. Для подробного описания любой команды необходимо использовать синтаксис
help command
Например, для получения подробной справки по использованию команды настройки сетевого интерфейса iface необходимо выполнить
help Iface
Полный список команд:
|
Наименование |
Описание |
|
help |
Показывает список доступных команд |
|
exit |
Выйти из CLI |
|
code-change-control |
Набор команд для просмотра и настройки параметров защиты исполняемого кода продукта от потенциального несанкционированного изменения. Проверка целостности исполняемого кода происходит каждый раз после загрузки UTM. code-change-control show -- показывает текущий режим работы. По умолчанию отслеживание несанкционированных изменений исполняемого кода отключено code-change-control set log -- активирует режим отслеживания несанкционированных изменений исполняемого кода. При обнаружении изменений UTM записывает информацию о факте изменения в журнал событий. Требует задания пароля, который потребуется в случае изменения режима отслеживания code-change-control set block-- активирует режим отслеживания несанкционированных изменений исполняемого кода. Требует задания пароля, который потребуется в случае изменения режима отслеживания. При обнаружении изменений UTM записывает информацию о факте изменения в журнал событий и создает блокирующее правило межсетевого экрана, запрещающее любой транзитный трафик через UTM. Для возможности отключения созданного правила межсетевого экрана необходимо отключить отслеживание несанкционированных изменений code-change-control set off -- отключает режим отслеживания несанкционированных изменений исполняемого кода. Требует указания пароля, который был задан ранее при активации режима отслеживания исполняемого кода |
|
config-change-control |
Набор команд для просмотра и настройки параметров защиты конфигурации (настроек) продукта от изменения. Перед активацией защиты конфигурации администратор производит настройку продукта в соответствии с требованиями организации, после чего "замораживает" настройки (режим log или block). Любое изменение настроек через веб-интерфейс, CLI или другими способами будет приводить к журналированию и/или блокировке транзитного трафика, в зависимости от выбранного режима. Проверка целостности конфигурации происходит каждые несколько минут после загрузки UTM. config-change-control show-- показывает текущий режим работы. По умолчанию отслеживание изменений конфигурации отключено config-change-control set log -- активирует режим отслеживания изменений конфигурации. При обнаружении изменений UTM записывает информацию о факте изменения в журнал событий. Требует задания пароля, который потребуется в случае изменения режима отслеживания config-change-control set block -- активирует режим отслеживания изменений конфигурации. Требует задания пароля, который потребуется в случае изменения режима отслеживания. При обнаружении изменений UTM записывает информацию о факте изменения в журнал событий и создает блокирующее правило межсетевого экрана, запрещающее любой транзитный трафик через UTM. Для отключения созданного правила межсетевого экрана необходимо сбросить состояние блокировки с помощью следующей команды: config-change-control set off -- отключает режим отслеживания изменений конфигурации. Требует указания пароля, который был задан ранее при активации режима отслеживания конфигурации |
|
date |
Посмотреть текущее время на сервере |
|
gateway |
Набор команд для просмотра и настройки параметров сетевых шлюзов. Смотрите gateway help для детальной информации |
|
iface
|
Набор команд для просмотра и настройки параметров сетевого интерфейса. Смотрите iface help для детальной информации |
|
license |
Показать информацию о текущей лицензии |
|
node |
Набор команд для просмотра и настройки узлов кластера. Смотрите node help для детальной информации |
|
nslookup |
Выполнить определение IP-адреса по имени хоста |
|
ping |
Выполнить ping определенного хоста |
|
proxy |
Набор команд для настройки встроенного прокси-сервера. С помощью этих команд можно настроить следующие параметры: * добавлять VIA в заголовки HTTP-запросов. По умолчанию установлен режим false, то есть не добавлять. Рекомендуется оставить значение по умолчанию * добавлять X-Forwarded-For в заголовки HTTP-запросов. По умолчанию установлен режим false, то есть не добавлять. Рекомендуется оставить значение по умолчанию * HTTP connection timeout -- позволяет задать максимальное время ожидания установки соединения с веб-серверами в секундах. Значение по умолчанию 20 секунд * HTTP loading timeout -- позволяет задать максимальное время ожидания получения данных с веб-серверов в секундах. Значение по умолчанию 60 секунд Смотрите proxy help для детальной информации |
|
radmin |
Набор команд для просмотра и настройки параметров удаленного доступа инженеров технической поддержки UserGate к серверу UTM. Смотрите radmin help для детальной информации |
|
reboot |
Перезагрузить сервер UserGate UTM |
|
route |
Создать, изменить, удалить маршрут |
|
shutdown |
Выключить сервер UserGate UTM |
|
traceroute |
Выполнить трассировку соединения до определенного хоста |
|
webaccess |
Набор команд для просмотра режима авторизации веб-консоли. Позволяет вернуть режим По имени и паролю при невозможности авторизоваться с помощью сертификатов |
|
zone |
Набор команд для просмотра и настройки параметров зоны. Смотрите zone help для детальной информации |