Настройка правил расписания Schedule в аппаратных шлюзах серии ZyWALL

Как можно использовать функцию планировщика расписания Schedule в аппаратных шлюзах серии ZyWALL?

Функцию Schedule (Расписание) в настройках аппаратного шлюза серии ZyWALL USG можно использовать для настройки работы по расписанию политик маршрутизации (Policy Route), правил межсетевого экрана (Firewall), правил контроля за приложениями (Application Patrol) и фильтрации содержания веб-трафика (Сontent Filter). Также расписание может быть использовано для применения скрипта (Shell Script), состоящего из набора команд, в указанное время.

Правило планировщика расписания базируется на времени и может быть настроено как для одноразового срабатывания, так и для работы по определенным дням недели или с ежедневной периодичностью.

Для настройки правил Schedule в ZyWALL USG зайдите в веб-конфигураторе в меню Configuration > Object > Schedule.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

В разделе One Time (Одноразовые) можно создать правила для одноразового срабатывания, а в разделе Recurring (Повторяющиеся) - правила, которые будут работать циклично по определенным дням недели.

Пример правила расписания в разделе One Time для одноразового срабатывания:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

В поле Name укажите имя расписания.
В разделе Day Time установите дату, время начала и окончания работы по данному расписанию.
В поле Start Date установите дату начала работы по расписанию.
В поле Start Time установите время начала работы по расписанию.
В поле Stop Date установите дату окончания работы по расписанию.
В поле Stop Time установите время окончания работы по расписанию.

Пример правила Recurring для циклической работы по определенным дням недели:

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

В поле Name укажите имя расписания.
В разделе Day Time установите время начала и окончания работы по данному расписанию.
В поле Start Time установите время начала работы по расписанию.
В поле Stop Time установите время окончания работы по расписанию.
В раделе Weekly можно указать определенные дни недели, по которым будет срабатывать расписание.

Созданные правила планировщика расписания Schedule могут быть использованы при настройке правил Policy Route, Firewall, Application Patrol и Content Filter, которые будут работать в соответствии с настройками расписания.

Для исполнения скриптов (Shell Script) по расписанию необходимо задействовать внутренний планировщик задач устройства. На момент написания данной статьи это можно сделать только через режим командной строки устройства (CLI) и использовать только одно задание.
Скрипт (Shell Script) – набор команд, построчно записанных в текстовый файл. Текстовый файл обязательно должен иметь расширение .zysh и быть загружен в устройство. Чтобы загрузить файл скрипта, нужно зайти в меню Maintenance > File Manager > закладка Shell Script.

terrasoft.axd?s=db&sn=eb9beead-9538-4ad9

В разделе Upload Shell Script нажмите кнопку Browse и укажите файл скрипта (файл с расширением .zysh), а затем нажмите кнопку Upload для загрузки скрипта в устройство. После этого файл должен появиться в разделе Shell Scripts.

После загрузки скрипта в ZyWALL нужно подключиться к устройству по протоколу SSH, Telnet, через консольный порт или через Java-скрипт из веб-интерфейса и зайти в режим командной строки (CLI).
Для того чтобы привязать загруженный скрипт к внутреннему планировщику устройства, необходимо выполнить следующие команды:

Router> configure terminal    /вход в режим конфигурирования/

Router(config)# schedule-run 1 [имя_скрипта.zysh] daily [время выполнения]

Router(config)# write     /сохранение настроек в энергонезависимой памяти устройства/


Чтобы посмотреть текущую задачу внутреннего планировщика, используйте следующую команду:

Router> show schedule-run


Приведем пример. Предположим, нужно настроить ежедневную автоматическую перезагрузку шлюза безопасности ZyWALL USG в 08:00 AM.

1. Создается скрипт (текстовой файл с расширением .zysh, например test1.zysh), и в нем указывается одна команда reboot.
2. Файл скрипта загружается в устройство через меню веб-конфигуратора Maintenance > File Manager > закладка Shell Script.
3. Затем нужно зайти в режим командной строки устройства и выполнить следующие команды:

Router> configure terminal

Router(config)# schedule-run 1 test1.zysh daily 08:00

Router(config)# write


После этого ежедневно в 8:00 AM по системному времени устройство будет перезагружаться.

По команде show schedule-run можно посмотреть текущее активное правило внутреннего планировщика:

Router> show schedule-run

Run No.    Type       Script file                    Time slot

===============================================================================

1          daily      test1.zysh                     time:16:53


Более сложный пример настройки скриптов и внутреннего планировщика (Как настроить аппаратный шлюз серии ZyWALL USG, чтобы его автоматическая перезагрузка осуществлялась ежедневно в 08:00, 14:00 и 22:00?) вы найдете в статье: «Как настроить ZyWALL USG, чтобы устройство автоматически перезагружалось в установленное время?»

KB-2779

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.