auto–units N type {host|user} naming {by–dns| prefix1 PPP |prefix2 QQQ} [group GROUPNAME]
Позволяет автоматически создавать юниты при получении пакетов, принадлежащих некоторой сети, и отсутствии соответствующего юнита в конфигурационном файле. При этом имя юниту генерируется через DNS, или на базе IP–адреса.
• N — номер записи auto–units
• type host или type user — тип создаваемого юнита
• naming — как будет присваиваться имя:
• by–dns — имя будет определяться через DNS, который должен у вас быть уже настроен и обеспечивать обратное преобразование адресов
• Если имя не получено, то в качестве имени будет использоваться IP адрес.
• prefix1 PPP — будет взят последний октет адреса, и спереди перед ним поставлена строчка PPP
• prefix2 QQQ — будут взяты два последних октет адреса, и спереди перед ними поставлена строчка QQQ
• group GROUPNAME — в какую группу помещать созданный юнит (необязательно)(версии начиная с 17 марта 2004).
unit {host|group|cluster|net|user}
[oid OID]
name NAME
parameters
[parent GROUP]
[no–local–pass]
[email addr]
[password passwd]
[description «any describing words»]
[mac «XX:XX:XX:XX:XX:XX»]
[sys–XXXX]
[bw { speed in speed out | speed } ]
[nodefault] [ap–nodefault] [fp–nodefault]
[acct–policy [!][%]p_name [p_name] …]
[fw–policy [!][%]p_name [p_name] … ]
[ds–list 1,2,3…]
[auto–units X]
определение объекта (NetUnit) по которому будет проводиться контроль и учет.
• Тип:
• host — хост, только один IP адрес
• group — группа (возможно пустая)
• cluster — хост с несколькими ip–адресами (кластер)
• net — подсеть, которая определяется сетевым адресом и маской
• user — аналог типа хост, используется для динамического задания ip адресов и привязке к пользователям
• oid OID — уникальный идентификатор сетевой единицы, создается автоматически
• name NAME — название объекта в виде строки (2–8 символов)
• parameters — специфические для данного типа объекта параметры:
• для хоста: ip A.B.C.D — адрес этого хоста
• для группы: нет
• для кластера: ip A.B.C.D [ip A.B.C.E [..]] - список адресов
• для подсети: ip A.B.C.D mask E.F.G.H — сетевой адрес и маска
• для пользователя: ip A.B.C.D — адрес с которого работает пользователь
• parent GROUP [GROUP1 [..]] - название родительских для данного объекта групп
• no–local–pass — при указании этого флага ip–пакет, совпавший с этим юнитом, не будет считаться локальным, к нему применится политика фильтрации restrict all, а не restrict local (полезно для подсетей)
• email addr — адрес электронной почты ответственного за этот юнит человека
• password passwd — пароль для данного юнита. Может использоваться как для авторизации (unit user), так и для просмотра статистики, если включен htaccess yes в сервисе html.