• prefix2 QQQ — будут взяты два последних октет адреса, и спереди перед ними поставлена строчка QQQ
• group GROUPNAME — в какую группу помещать созданный юнит (необязательно)(версии начиная с 17 марта 2004).
unit {host|group|cluster|net|user}
[oid OID]
name NAME
parameters
[parent GROUP]
[no–local–pass]
[email addr]
[password passwd]
[description «any describing words»]
[mac «XX:XX:XX:XX:XX:XX»]
[sys–XXXX]
[bw { speed in speed out | speed } ]
[nodefault] [ap–nodefault] [fp–nodefault]
[acct–policy [!][%]p_name [p_name] …]
[fw–policy [!][%]p_name [p_name] … ]
[ds–list 1,2,3…]
[auto–units X]
определение объекта (NetUnit) по которому будет проводиться контроль и учет.
• Тип:
• host — хост, только один IP адрес
• group — группа (возможно пустая)
• cluster — хост с несколькими ip–адресами (кластер)
• net — подсеть, которая определяется сетевым адресом и маской
• user — аналог типа хост, используется для динамического задания ip адресов и привязке к пользователям
• oid OID — уникальный идентификатор сетевой единицы, создается автоматически
• name NAME — название объекта в виде строки (2–8 символов)
• parameters — специфические для данного типа объекта параметры:
• для хоста: ip A.B.C.D — адрес этого хоста
• для группы: нет
• для кластера: ip A.B.C.D [ip A.B.C.E [..]] - список адресов
• для подсети: ip A.B.C.D mask E.F.G.H — сетевой адрес и маска
• для пользователя: ip A.B.C.D — адрес с которого работает пользователь
• parent GROUP [GROUP1 [..]] - название родительских для данного объекта групп
• no–local–pass — при указании этого флага ip–пакет, совпавший с этим юнитом, не будет считаться локальным, к нему применится политика фильтрации restrict all, а не restrict local (полезно для подсетей)
• email addr — адрес электронной почты ответственного за этот юнит человека
• password passwd — пароль для данного юнита. Может использоваться как для авторизации (unit user), так и для просмотра статистики, если включен htaccess yes в сервисе html.
• description «any describing words» — описание юнита, может содержать пробелы и русские буквы (в кавычках).
• mac «XX:XX:XX:XX:XX:XX» — задает аппаратный Ethernet–адрес (MAC–адрес) юнита типа USER или HOST. Используется для проверки соответствия (mac–control …) и RADIUS–авторизации.
• sys-{allow|deny}-XXX — т.н. «системная политика», возможные значения:
• sys–allow — разрешить все, те снять все запреты
• sys–deny — запретить все, остальные запреты тоже остаются
• sys-{deny|allow}-ACTION — запретить|разрешить действие ACTION(auth, block, login, money, quota, mac)
