Ideco UTM
v15
Ask or search…
K
Comment on page

Описание хендлеров

Авторизация
POST /web/auth/login
Json тело запроса:
{
"login": "string",
"password": "string",
"rest_path": "string" (по умолчанию строка со слэшем "/")
}
После успешной авторизации, сервер Ideco UTM передаёт в заголовках куки. Пример значений:
set-cookie: insecure-ideco-session=02428c1c-fcd5-42ef-a533-5353da743806
set-cookie: __Secure-ideco-3ea57fca-65cb-439b-b764-d7337530f102=df164532-b916-4cda-a19b-9422c2897663:1663839003
Эти куки нужно передавать при каждом запросе после авторизации в заголовке запроса Cookie.
Разавторизация
DELETE /web/auth/login
После успешной разавторизации, сервер Ideco UTM передаёт в заголовках куки. Пример значений:
set-cookie: insecure-ideco-session=""; expires=Thu, 01 Jan 1970 00:00:00 GMT; Max-Age=0; Path=/
set-cookie: __Secure-ideco-b7e3fb6f-7189-4f87-a4aa-1bdc02e18b34=""; HttpOnly; Max-Age=0; Path=/; SameSite=Strict; Secure

Управление объектами

Создание объекта IP-адрес
POST /aliases/ip_addresses
Json тело запроса:
{
"comment": "string",
"title": "string",
"value": "string"
}
Ответ на успешный запрос:
{
"id": "string"
}
Создание объекта Диапазон IP-адресов
POST /aliases/ip_ranges
Json тело запроса:
{
"title": "string",
"comment": "string",
"start": "string",
"end": "string"
}
Ответ на успешный запрос:
{
"id": "string"
}
Создание объекта Список адресов
POST /aliases/lists/addresses
Json тело запроса:
{
"title": "string",
"comment": "string",
"values": ["string"] (идентификаторы объектов IP-адреса, через запятую)
}
Ответ на успешный запрос:
{
"id": "string"
}
Создание объекта Время
POST /aliases/time_ranges
Json тело запроса:
{
"title":"string",
"comment":"string",
"weekdays":[int], (список дней недели, где 1-пн, 2-вт ... 7-вс)
"start":"string", (начало временного отрезка в формате ЧЧ:ММ)
"end":"string"(конец временного отрезка в формате ЧЧ:ММ)
}
Ответ на успешный запрос:
{
"id": "string"
}
Получение ID объектов
GET /aliases
Ответ на успешный запрос:
[
{
comment: "string",
title: "string",
type: "string",
values: [
"ip.id.1",
"ip.id.2"
],
id: "type.id.1"
},
...
]
В качестве ответа будет возвращен список всех объектов, существующих в UTM:
  • "protocol.ah" - протокол AH;
  • "protocol.esp" - протокол ESP;
  • "protocol.gre" - протокол GRE;
  • "protocol.icmp" - протокол ICMP;
  • "protocol.tcp" - протокол TCP;
  • "protocol.udp" - протокол UDP;
  • "quota.exceeded"- IP-адреса пользователей, которые превысили квоту;
  • "any" - допускается любое значение в этом поле;
  • "interface.external_any" - все внешние интерфейсы (равно таблице Подключение к провайдеру в веб-интерфейсе и включает в себя подключения к провайдеру по Ethernet/VPN);
  • "interface.external_eth" - внешние Ethernet-интерфейсы;
  • "interface.external_vpn" - внешние VPN-интерфейсы;
  • "interface.local_any" - все локальные интерфейсы;
  • "group.id." - идентификатор группы пользователей;
  • "interface.id." - идентификатор конкретного интерфейса;
  • "security_group.guid." - идентификатор группы безопасности AD;
  • "user.id." - идентификатор пользователя;
  • "domain.id." - идентификатор домена;
  • "ip.id." - идентификатор IP-адреса;
  • "ip_range.id." - идентификатор объекта Диапазон адресов;
  • "address_list.id." - идентификатор объекта Список адресов;
  • "port_list.id." - идентификатор объекта Список портов;
  • "time_list.id." - идентификатор объекта Расписание;
  • "subnet.id." - идентификатор объекта Подсеть;
  • "port_range.id." - идентификатор объекта Диапазон портов;
  • "port.id." - идентификатор объекта Порт;
  • "time_range.id." - идентификатор объекта Время.

Пользовательские категории контент-фильтра

Создание пользовательской категории
POST /content-filter/users_categories
Json тело запроса:
{
"name": "string",
"description": "string",
"urls": [ "string" ]
}
urls - список url. Либо полный путь до страницы, либо только доменное имя. В пути могут присутствовать, означающие любое количество любых символов на этом месте.
Ответ на успешный запрос:
{
"id": "string"
}
Получение пользовательских категорий
GET /content-filter/users_categories
Json ответ на запрос:
[
{
"id": "string", (номер категории, вида - users.id.1)
"name": "string", (название категории, не пустая строка)
"description": "string",
"urls": ["string"]
},
...
]
urls - список url. Либо полный путь до страницы, либо только доменное имя. В пути могут присутствовать, означающие любое количество любых символов на этом месте.
Редактирование
PUT /content-filter/users_categories/{category_id}
Json тело запроса:
{
"name": "string",
"description": "string",
"urls": ["string"]
}
Ответ на успешный запрос:
{
"id": "string",
"name": "string",
"description": "string",
"urls": [ "string" ]
}

Распространенные статусы

  • 200 OK – Операция успешно завершена;
  • 302 Found – Запрашиваемая страница была найдена / временно перенесена на другой URL;
  • 400 Bad Request – Сервер не смог понять запрос из-за недействительного синтаксиса;
  • 401 Unauthorized – Запрещено. Сервер понял запрос, но он не выполняет его из-за ограничений прав доступа к указанному ресурсу;
  • 404 Not Found – Запрашиваемая страница не найдена. Сервер понял запрос, но не нашёл соответствующего ресурса по указанному URL;
  • 405 Method Not Allowed – Mетод не поддерживается. Запрос был сделан методом, который не поддерживается данным ресурсом;
  • 502 Bad Gateway – Ошибка шлюза. Сервер, выступая в роли шлюза или прокси-сервера, получил недействительное ответное сообщение от вышестоящего сервера;
  • 542 – Валидация не пропустила тело запроса.