Поддержка

Поддержка приложений для бизнеса

Kaspersky IoT Secure Gateway 1000

Настройка Kaspersky IoT Secure Gateway 1000

Ручное изменение конфигурации Kaspersky IoT Secure Gateway 1000

Объект NETWORK
Kaspersky IoT Secure Gateway 1000
Нет результатов
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Объект NETWORK

09 апреля 2024

ID 265519

Скачать PDF

Ручное изменение конфигурации может повлечь сбои в работе Kaspersky IoT Secure Gateway 1000 вплоть до необходимости полной переустановки. Рекомендуется изменять параметры конфигурации с помощью соответствующих параметров в веб-интерфейсе Kaspersky IoT Secure Gateway 1000 и веб-плагине управления Kaspersky IoT Secure Gateway 1000 для Kaspersky Security Center 14.2 Web Console.

Объект NETWORK включает в себя ключи, содержащие параметры сети. Список этих ключей указан в таблице ниже.

Список ключей объекта NETWORK

Имя ключа

Тип значения

Описание

Обязательный

Возможные значения

APP_PROTO

Объект

Параметры фильтрации сетевых протоколов.

Да

-

 

filtered_protos

Объект

Объект, содержащий информацию о фильтрации сетевых протоколах.

Да

-

 

 

ftp

Литерал

Фильтрация протокола FTP.

Да

true – фильтрация протокола включена, false – фильтрация протокола выключена.

 

 

 

http

Литерал

Фильтрация протокола HTTP/HTTPS.

Да

 

 

imap

Литерал

Фильтрация протокола IMAP.

Да

 

 

modbus

Литерал

Фильтрация протокола Modbus.

Да

 

 

mqtt

Литерал

Фильтрация протокола MQTT.

Поддерживается только фильтрация протокола MQTT версии 3.1.1.

Да

 

 

pop3

Литерал

Фильтрация протокола POP3.

Да

 

 

smtp

Литерал

Фильтрация протокола SMTP.

Поддерживается фильтрация только базового протокола SMTP.

Да

CARP

Объект

Параметры сетевого кластера.

Да

-

 

advskew

Целое число

Приоритет Kaspersky IoT Secure Gateway 1000 в кластере.

Да

От 0 до 254, где 0 – максимальный приоритет, 254 – минимальный приоритет.

 

clusterId

Строка

Идентификатор кластера. Требуется для того, чтоб узлы кластера могли однозначно распознавать друг друга.

Использование идентификатора не гарантирует защиту от действий третьих лиц. При создании сети вам нужно также обеспечить безопасность сетевого контура кластера.

Да

Идентификатор кластера.

Для избежания наложения идентификаторов мы рекомендуем указать пользовательское значение идентификатора clusterId.

 

enabled

Литерал

Включение и отключение функции сетевого кластера.

Да

true – функция сетевого кластера включена, false – функция сетевого кластера выключена.

 

ip

Строка

IP-адрес кластера.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "ip": "192.168.110.120".

 

mask

Строка

Маска подсети кластера.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "mask": "255.255.255.0".

FIREWALL

Объект

Правила сетевого экрана.

Да

-

 

rules

Список объектов

Список правил сетевого экрана. Максимальный размер списка – 512 объектов.

Да

-

 

 

status

Литерал

Включение и отключение правила сетевого экрана.

Да, если rules содержит хотя бы одну запись

true – правило включено, false – правило выключено.

 

 

action

Строка

Тип правила.

accept – разрешающее правило, deny – запрещающее правило.

 

 

ipAddrSource

Строка

IP-адрес источника.

Строка в формате XXX.XXX.XXX.XXX, например: "ipAddrSource": "192.168.110.125".

 

 

ipAddrDest

Строка

IP-адрес получателя.

Строка в формате XXX.XXX.XXX.XXX, например: "ipAddrDest": "192.168.110.126".

 

 

portSource

Строка

Порт источника.

Число, определяющее порт источника.

 

 

portDest

Строка

Порт получателя.

Число, определяющее порт получателя.

 

 

protocol

Строка

Протокол взаимодействия.

Доступные значения для задания в правиле: any, icmp, tcp, udp.

 

 

zone

Строка

Зона действия правила.

Доступные значения для задания в правиле: In, Out.

IDS_PROXY

Объект

Параметры списков запрещенных и разрешенных адресов. Используется только при наличии установленного приложения Kaspersky IoT Secure Gateway Network Protector.

Да

-

 

IPSFlag

Литерал

Включение и отключение списков запрещенных и разрешенных адресов.

Да

true – списки включены, false – списки выключены.

 

IPSStatusFlag

Литерал

Флаг статуса функционирования списков запрещенных и разрешенных адресов.

Нет

Всегда true.

 

blockedList

Список объектов

Список запрещенных адресов.

Да

-

 

 

ipAddrSource

Строка

Запрещенный IP-адрес.

Да, если blockedList содержит хотя бы одну запись

Строка в формате XXX.XXX.XXX.XXX, например: "ipAddrSource": "192.168.1.201".

 

 

timestamp

Дата и время

Метка времени.

Метка времени в формате POSIX-времени.

 

 

signatureName

Строка

Имя сигнатуры, по которой был установлен запрет.

Имя сигнатуры.

 

blockedListFlag

Литерал

Включение и отключение доступа к ресурсам из списка запрещенных адресов.

Да

true – доступ к ресурсам выключен, false – доступ к ресурсам включен.

 

allowList

Список объектов

Список разрешенных адресов.

Да

-

 

 

ipAddrSource

Строка

Разрешенный IP-адрес.

Да, если allowList содержит хотя бы одну запись

Строка в формате XXX.XXX.XXX.XXX, например: "ipAddrSource": "192.168.1.200".

LAN

Объект

Параметры внутренней сети.

Да

-

 

DHCPFlag

Литерал

Включение и отключение автоматического получения IP-адреса с помощью протокола DHCP.

Да

true – автоматическое получение IP-адреса включено, false – автоматическое получение IP-адреса выключено.

 

FirstDHCPAddress

Строка

Основной IP-адрес DHCP-сервера.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "FirstDHCPAddress": "192.168.1.20".

 

FirstDNSServer

Строка

Основной IP-адрес DNS-сервера.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "FirstDNSServer": "192.168.1.20".

 

IP

Строка

IP-адрес сетевого адаптера внутренней сети.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "IP": "192.168.1.1".

 

LastDHCPAddress

Строка

Дополнительный IP-адрес DHCP-сервера.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "LastDHCPAddress": "192.168.1.40".

 

MAC

Строка

MAC-адрес сетевого адаптера внутренней сети.

Нет

Строка в формате XX:XX:XX:XX:XX:XX, например: "MAC": "1A:2B:3C:4D:5E:6F".

 

Mask

Строка

Маска внутренней подсети.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "Mask": "255.255.255.0".

 

SecondDNSServer

Строка

Дополнительный IP-адрес DNS-сервера.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "SecondDNSServer": "192.168.1.40".

NAPT

Объект

Правила маскарадинга.

Да

-

 

rules

Список объектов

Список правил маскарадинга. Максимальный размер списка – 256 правил.

Да

-

 

 

comment

Строка

Комментарий к правилу.

Да, если rules содержит хотя бы одну запись

Произвольная строка.

 

 

ipAddrInternal

Строка

IP-адрес внутреннего хоста.

Строка в формате XXX.XXX.XXX.XXX, например: "ipAddrInternal": "192.168.1.4".

 

 

portExternal

Целое число

Внешний порт.

Число, определяющее внешний порт.

 

 

portInternal

Целое число

Внутренний порт.

Число, определяющее внутренний порт.

 

 

protocol

Строка

Протокол правила.

Доступные значения для задания в правиле: tcp, udp.

 

 

zone

Строка

Интерфейс, к которому применяется правило.

Доступные значения для задания в правиле: modem, wan.

NAT

Объект

Включение и отключение маскарадинга.

Да

-

 

masquerading

Литерал

Да

true – маскарадинг включен, false – маскарадинг выключен.

ROUTING_TABLE

Объект

Таблица маршрутизации.

Да

-

 

routes

Список объектов

Список маршрутов.

Да

-

 

 

action

Строка

Действие для маршрута.

Да, если routes содержит хотя бы одну запись

add – добавить маршрут, delete – удалить маршрут, no action – действие не требуется.

 

 

ipaddr

Строка

IP-адрес.

Да, если routes содержит хотя бы одну запись и значение ключа action не равно no action

Строка в формате XXX.XXX.XXX.XXX, например: "ipaddr": "192.168.2.1".

 

 

mask

Строка

Маска подсети.

Строка в формате XXX.XXX.XXX.XXX, например: "mask": "255.255.255.0".

 

 

gateway

Строка

IP-адрес шлюза.

Строка в формате XXX.XXX.XXX.XXX, например: "gateway": "192.168.1.100".

 

 

state

Строка

Состояние маршрута.

Нет

failed – ошибка при выполнении действия с маршрутом, active – маршрут активен, pending – выполняется действие с маршрутом.

 

 

type

Строка

Тип маршрута.

Нет

static – статический маршрут, dynamic – динамический маршрут.

 

 

error

Строка

Сообщение об ошибке.

Нет

Сообщение об ошибке при выполнении действия с маршрутом.

WAN

Объект

Параметры внешней сети.

Да

-

 

DHCPFlag

Литерал

Включение и отключение автоматического получения IP-адреса с помощью протокола DHCP.

Да

true – автоматическое получение IP-адреса включено, false – автоматическое получение IP-адреса выключено.

 

DefaultGateway

Строка

IP-адрес шлюза по умолчанию.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "DefaultGateway": "192.168.1.111".

 

FirstDNSAddress

Строка

Основной IP-адрес DNS-сервера.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "FirstDNSServer": "8.8.8.8".

 

IP

Строка

IP-адрес сетевого адаптера внешней сети.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "IP": "192.168.1.1".

 

MAC

Строка

MAC-адрес сетевого адаптера внешней сети.

Нет

Строка в формате XX:XX:XX:XX:XX:XX, например: "MAC": "1A:2B:3C:4D:5E:6F".

 

Mask

Строка

Маска внешней подсети.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "Mask": "255.255.255.0".

 

SecondDNSAddress

Строка

Дополнительный IP-адрес DNS-сервера.

Да

Строка в формате XXX.XXX.XXX.XXX, например: "SecondDNSServer": "8.8.4.4".

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!