12.4. Режим конфигурации

Для перехода в режим конфигурации используется команда:

Admin@UGOS> configure

После перехода в режим конфигурации командная строка будет следующей:

Admin@UGOS#

Наименование

Описание

<action>

В режиме конфигурации доступны следующие действия:

  • execute -- выполнение команд, которые не относятся к конфигурации UserGate (ping, date, traceroute и т.п.) Команда доступна независимо от уровня конфигурации (<level>).

  • set -- редактирование всех объектов, а также включение различных параметров, например, radmin.

  • end -- переход на один уровень выше.

  • show - отображение текущих значений. Можно использовать на любом уровне конфигурации - будет отображено всё, что находится глубже текущего уровня.

  • edit - переход на какой-либо уровень конфигурации. Уровень конфигурации будет отображён над командной строкой.

  • top -- возврат на самый верхний уровень конфигурации.

  • exit -- выход из режима конфигурации.

  • export -- экспорт конфигурации.

  • import -- импорт конфигурации.

  • create -- создание новых объектов.

  • delete -- удаление объекта или параметра из списка параметров.

Например, для просмотра информации о всех интерфейсах необходимо выполнить команду:

Admin@UGOS# show network interface

С использованием следующей команды производится переход на уровень network interface:

Admin@UGOS# edit network interface

Текущий уровень будет отображён над командной строкой:

[ network interface ]

Admin@UGOS#

После перехода на уровень network interface для отображения всех интерфейсов используется команда show без указания уровня:

[ network interface ]

Admin@UGOS# show

<level>

Уровни в командной строке повторяют веб-интерфейс UserGate

  • security-policy -- соответствует разделу веб-интерфейса Политики безопасности.

  • network -- соответствует разделу веб-интерфейса Сеть.

  • settings -- соответствует разделу веб-интерфейса UserGate.

  • global-portal -- соответствует разделу веб-интерфейса Глобальный портал.

  • network-policy -- соответствует разделу веб-интерфейса Политики сети.

  • vpn -- соответствует разделу веб-интерфейса VPN.

  • users -- соответствует разделу веб-интерфейса Пользователи и устройства.

<filter>

Идентификатор объекта, к которому происходит обращение. Идентификация происходит по имени объекта. Если имеются объекты с одинаковыми именами или удобнее идентифицировать объект по другому параметру, то используются круглые скобки, в которых необходимо указать <configuration_info> (рассмотрено далее в разделе). В результате будет найден объект, для которого совпали все поля, указанные в круглых скобках.

Например, необходимо вывести информацию об интерфейсе port0 на другом узле кластера. Если использовать команду:

Admin@UGOS# show network interface adapter port0

то будет отображена информация об интерфейсе port0 текущего узла UserGate. Чтобы отобразить информацию об интерфейсе port0 другого узла (например, с именем another_node), необходимо в скобках явно указать имя узла:

Admin@UGOS# show network interface adapter ( node-name another-nodename interface port0 )

Важно! Круглые скобки должны быть отделены пробелами с обеих сторон.

<configuration_info>

Набор пар: параметр-аргумент. Параметр -- имя поля, для которого нужно установить аргумент. Аргумент может быть одиночным или множественным.

Одиночный аргумент -- значение, соответствующее параметру. Если строка содержит пробелы, то необходимо использовать кавычки.

Например, необходимо создать группу с именем VPN users:

Admin@UGOS# create users group "VPN users"

Множественные аргументы используются для установки множества значений какого-либо параметра; записываются в квадратных скобках и разделяются пробелами.

Например, необходимо в группу VPN users добавить пользователей user1 и user2. Параметру users необходимо задать аргумент [ user1 user2 ]:

Admin@UGOS# set users group "VPN users" users [ user1 user2 ]

Важно! Квадратные скобки должны быть отделены пробелами с обеих сторон.