Объект NETWORK
Ручное изменение конфигурации может повлечь сбои в работе Kaspersky IoT Secure Gateway 1000 вплоть до необходимости полной переустановки. Рекомендуется изменять параметры конфигурации с помощью соответствующих параметров в веб-интерфейсе Kaspersky IoT Secure Gateway 1000 и веб-плагине управления Kaspersky IoT Secure Gateway 1000 для Kaspersky Security Center 14.2 Web Console.
Объект NETWORK
включает в себя ключи, содержащие параметры сети. Список этих ключей указан в таблице ниже.
Список ключей объекта NETWORK
Имя ключа | Тип значения | Описание | Обязательный | Возможные значения | ||||||
| Объект | Да | - | |||||||
|
| Объект | Объект, содержащий информацию о фильтрации сетевых протоколах. | Да | - | |||||
|
|
| Литерал | Фильтрация протокола FTP. | Да |
| ||||
|
|
| Литерал | Фильтрация протокола HTTP/HTTPS. | Да | |||||
|
|
| Литерал | Фильтрация протокола IMAP. | Да | |||||
|
|
| Литерал | Фильтрация протокола Modbus. | Да | |||||
|
|
| Литерал | Фильтрация протокола MQTT. Поддерживается только фильтрация протокола MQTT версии 3.1.1. | Да | |||||
|
|
| Литерал | Фильтрация протокола POP3. | Да | |||||
|
|
| Литерал | Фильтрация протокола SMTP. Поддерживается фильтрация только базового протокола SMTP. | Да | |||||
| Объект | Да | - | |||||||
|
| Целое число | Приоритет Kaspersky IoT Secure Gateway 1000 в кластере. | Да | От | |||||
|
| Строка | Идентификатор кластера. Требуется для того, чтоб узлы кластера могли однозначно распознавать друг друга. Использование идентификатора не гарантирует защиту от действий третьих лиц. При создании сети вам нужно также обеспечить безопасность сетевого контура кластера. | Да | Идентификатор кластера. Для избежания наложения идентификаторов мы рекомендуем указать пользовательское значение идентификатора | |||||
|
| Литерал | Включение и отключение функции сетевого кластера. | Да |
| |||||
|
| Строка | IP-адрес кластера. | Да | Строка в формате | |||||
|
| Строка | Маска подсети кластера. | Да | Строка в формате | |||||
| Объект | Да | - | |||||||
|
| Список объектов | Список правил сетевого экрана. Максимальный размер списка – 512 объектов. | Да | - | |||||
|
|
| Литерал | Включение и отключение правила сетевого экрана. | Да, если |
| ||||
|
|
| Строка | Тип правила. |
| |||||
|
|
| Строка | IP-адрес источника. | Строка в формате | |||||
|
|
| Строка | IP-адрес получателя. | Строка в формате | |||||
|
|
| Строка | Порт источника. | Число, определяющее порт источника. | |||||
|
|
| Строка | Порт получателя. | Число, определяющее порт получателя. | |||||
|
|
| Строка | Протокол взаимодействия. | Доступные значения для задания в правиле: | |||||
|
|
| Строка | Зона действия правила. | Доступные значения для задания в правиле: | |||||
| Объект | Параметры списков запрещенных и разрешенных адресов. Используется только при наличии установленного приложения Kaspersky IoT Secure Gateway Network Protector. | Да | - | ||||||
|
| Литерал | Включение и отключение списков запрещенных и разрешенных адресов. | Да |
| |||||
|
| Литерал | Флаг статуса функционирования списков запрещенных и разрешенных адресов. | Нет | Всегда | |||||
|
| Список объектов | Список запрещенных адресов. | Да | - | |||||
|
|
| Строка | Запрещенный IP-адрес. | Да, если | Строка в формате | ||||
|
|
| Дата и время | Метка времени. | Метка времени в формате POSIX-времени. | |||||
|
|
| Строка | Имя сигнатуры, по которой был установлен запрет. | Имя сигнатуры. | |||||
|
| Литерал | Включение и отключение доступа к ресурсам из списка запрещенных адресов. | Да |
| |||||
|
| Список объектов | Список разрешенных адресов. | Да | - | |||||
|
|
| Строка | Разрешенный IP-адрес. | Да, если | Строка в формате | ||||
| Объект | Да | - | |||||||
|
| Литерал | Включение и отключение автоматического получения IP-адреса с помощью протокола DHCP. | Да |
| |||||
|
| Строка | Основной IP-адрес DHCP-сервера. | Да | Строка в формате | |||||
|
| Строка | Основной IP-адрес DNS-сервера. | Да | Строка в формате | |||||
|
| Строка | IP-адрес сетевого адаптера внутренней сети. | Да | Строка в формате | |||||
|
| Строка | Дополнительный IP-адрес DHCP-сервера. | Да | Строка в формате | |||||
|
| Строка | MAC-адрес сетевого адаптера внутренней сети. | Нет | Строка в формате | |||||
|
| Строка | Маска внутренней подсети. | Да | Строка в формате | |||||
|
| Строка | Дополнительный IP-адрес DNS-сервера. | Да | Строка в формате | |||||
| Объект | Да | - | |||||||
|
| Список объектов | Список правил маскарадинга. Максимальный размер списка – 256 правил. | Да | - | |||||
|
|
| Строка | Комментарий к правилу. | Да, если | Произвольная строка. | ||||
|
|
| Строка | IP-адрес внутреннего хоста. | Строка в формате | |||||
|
|
| Целое число | Внешний порт. | Число, определяющее внешний порт. | |||||
|
|
| Целое число | Внутренний порт. | Число, определяющее внутренний порт. | |||||
|
|
| Строка | Протокол правила. | Доступные значения для задания в правиле: | |||||
|
|
| Строка | Интерфейс, к которому применяется правило. | Доступные значения для задания в правиле: | |||||
| Объект | Включение и отключение маскарадинга. | Да | - | ||||||
|
| Литерал | Да |
| ||||||
| Объект | Да | - | |||||||
|
| Список объектов | Список маршрутов. | Да | - | |||||
|
|
| Строка | Действие для маршрута. | Да, если |
| ||||
|
|
| Строка | IP-адрес. | Да, если | Строка в формате | ||||
|
|
| Строка | Маска подсети. | Строка в формате | |||||
|
|
| Строка | IP-адрес шлюза. | Строка в формате | |||||
|
|
| Строка | Состояние маршрута. | Нет |
| ||||
|
|
| Строка | Тип маршрута. | Нет |
| ||||
|
|
| Строка | Сообщение об ошибке. | Нет | Сообщение об ошибке при выполнении действия с маршрутом. | ||||
| Объект | Да | - | |||||||
|
| Литерал | Включение и отключение автоматического получения IP-адреса с помощью протокола DHCP. | Да |
| |||||
|
| Строка | IP-адрес шлюза по умолчанию. | Да | Строка в формате | |||||
|
| Строка | Основной IP-адрес DNS-сервера. | Да | Строка в формате | |||||
|
| Строка | IP-адрес сетевого адаптера внешней сети. | Да | Строка в формате | |||||
|
| Строка | MAC-адрес сетевого адаптера внешней сети. | Нет | Строка в формате | |||||
|
| Строка | Маска внешней подсети. | Да | Строка в формате | |||||
|
| Строка | Дополнительный IP-адрес DNS-сервера. | Да | Строка в формате |