API tools faq
paste
Guest User

Untitled

a guest
Aug 18th, 2018
218
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 60.42 KB | None | 0 0
raw download clone embed print report
  1. {
  2.         "firewall": {
  3.                 "all-ping": "enable",
  4.                 "broadcast-ping": "disable",
  5.                 "group": {
  6.                         "address-group": {
  7.                                 "5b6effb636b29301e8a9fc09": {
  8.                                         "address": [
  9.                                                 "213.75.167.0/24",
  10.                                                 "10.10.48.0/21",
  11.                                                 "185.6.48.0/26"
  12.                                         ],
  13.                                         "description": "customized-IPTV"
  14.                                 },
  15.                                 "5b6f424f36b29301e8aa15b5": {
  16.                                         "address": [
  17.                                                 "10.10.48.0/21",
  18.                                                 "192.168.1.0/24"
  19.                                         ],
  20.                                         "description": "customized-VLAN 4 NETWORK"
  21.                                 },
  22.                                 "authorized_guests": {
  23.                                         "description": "authorized guests MAC addresses"
  24.                                 },
  25.                                 "guest_allow_addresses": {
  26.                                         "description": "allow addresses for guests"
  27.                                 },
  28.                                 "guest_allow_dns_servers": {
  29.                                         "description": "allow dns servers for guests"
  30.                                 },
  31.                                 "guest_portal_address": {
  32.                                         "description": "guest portal address"
  33.                                 },
  34.                                 "guest_restricted_addresses": {
  35.                                         "address": [
  36.                                                 "192.168.0.0/16"
  37.                                         ],
  38.                                         "description": "restricted addresses for guests"
  39.                                 },
  40.                                 "unifi_controller_addresses": {
  41.                                         "address": [
  42.                                                 "192.168.1.13"
  43.                                         ]
  44.                                 }
  45.                         },
  46.                         "ipv6-network-group": {
  47.                                 "corporate_networkv6": {
  48.                                         "description": "IPv6 corporate subnets"
  49.                                 },
  50.                                 "guest_networkv6": {
  51.                                         "description": "IPv6 guest subnets"
  52.                                 }
  53.                         },
  54.                         "network-group": {
  55.                                 "captive_portal_subnets": {
  56.                                         "description": "captive portal subnets"
  57.                                 },
  58.                                 "corporate_network": {
  59.                                         "description": "corporate subnets",
  60.                                         "network": [
  61.                                                 "192.168.1.0/24"
  62.                                         ]
  63.                                 },
  64.                                 "guest_allow_subnets": {
  65.                                         "description": "allow subnets for guests"
  66.                                 },
  67.                                 "guest_network": {
  68.                                         "description": "guest subnets"
  69.                                 },
  70.                                 "guest_restricted_subnets": {
  71.                                         "description": "restricted subnets for guests"
  72.                                 },
  73.                                 "remote_client_vpn_network": {
  74.                                         "description": "remote client VPN subnets"
  75.                                 },
  76.                                 "remote_site_vpn_network": {
  77.                                         "description": "remote site VPN subnets"
  78.                                 },
  79.                                 "remote_user_vpn_network": {
  80.                                         "description": "Remote User VPN subnets"
  81.                                 }
  82.                         },
  83.                         "port-group": {
  84.                                 "guest_portal_ports": {
  85.                                         "description": "guest portal ports"
  86.                                 },
  87.                                 "guest_portal_redirector_ports": {
  88.                                         "description": "guest portal redirector ports",
  89.                                         "port": [
  90.                                                 "39080",
  91.                                                 "39443"
  92.                                         ]
  93.                                 },
  94.                                 "unifi_controller_ports-tcp": {
  95.                                         "description": "unifi tcp ports",
  96.                                         "port": [
  97.                                                 "8080"
  98.                                         ]
  99.                                 },
  100.                                 "unifi_controller_ports-udp": {
  101.                                         "description": "unifi udp ports",
  102.                                         "port": [
  103.                                                 "3478"
  104.                                         ]
  105.                                 }
  106.                         }
  107.                 },
  108.                 "ip-src-route": "disable",
  109.                 "ipv6-name": {
  110.                         "AUTHORIZED_GUESTSv6": {
  111.                                 "default-action": "drop",
  112.                                 "description": "authorization check packets from guest network"
  113.                         },
  114.                         "GUESTv6_IN": {
  115.                                 "default-action": "accept",
  116.                                 "description": "packets from guest network",
  117.                                 "rule": {
  118.                                         "3001": {
  119.                                                 "action": "drop",
  120.                                                 "description": "drop packets to intranet",
  121.                                                 "destination": {
  122.                                                         "group": {
  123.                                                                 "ipv6-network-group": "corporate_networkv6"
  124.                                                         }
  125.                                                 }
  126.                                         }
  127.                                 }
  128.                         },
  129.                         "GUESTv6_LOCAL": {
  130.                                 "default-action": "drop",
  131.                                 "description": "packets from guest network to gateway",
  132.                                 "rule": {
  133.                                         "3001": {
  134.                                                 "action": "accept",
  135.                                                 "description": "allow DNS",
  136.                                                 "destination": {
  137.                                                         "port": "53"
  138.                                                 },
  139.                                                 "protocol": "udp"
  140.                                         },
  141.                                         "3002": {
  142.                                                 "action": "accept",
  143.                                                 "description": "allow ICMP",
  144.                                                 "protocol": "icmp"
  145.                                         }
  146.                                 }
  147.                         },
  148.                         "GUESTv6_OUT": {
  149.                                 "default-action": "accept",
  150.                                 "description": "packets forward to guest network"
  151.                         },
  152.                         "LANv6_IN": {
  153.                                 "default-action": "accept",
  154.                                 "description": "packets from intranet"
  155.                         },
  156.                         "LANv6_LOCAL": {
  157.                                 "default-action": "accept",
  158.                                 "description": "packets from intranet to gateway"
  159.                         },
  160.                         "LANv6_OUT": {
  161.                                 "default-action": "accept",
  162.                                 "description": "packets forward to intranet"
  163.                         },
  164.                         "WANv6_IN": {
  165.                                 "default-action": "drop",
  166.                                 "description": "packets from internet to intranet",
  167.                                 "rule": {
  168.                                         "3001": {
  169.                                                 "action": "accept",
  170.                                                 "description": "allow established/related sessions",
  171.                                                 "state": {
  172.                                                         "established": "enable",
  173.                                                         "invalid": "disable",
  174.                                                         "new": "disable",
  175.                                                         "related": "enable"
  176.                                                 }
  177.                                         },
  178.                                         "3002": {
  179.                                                 "action": "drop",
  180.                                                 "description": "drop invalid state",
  181.                                                 "state": {
  182.                                                         "established": "disable",
  183.                                                         "invalid": "enable",
  184.                                                         "new": "disable",
  185.                                                         "related": "disable"
  186.                                                 }
  187.                                         }
  188.                                 }
  189.                         },
  190.                         "WANv6_LOCAL": {
  191.                                 "default-action": "drop",
  192.                                 "description": "packets from internet to gateway",
  193.                                 "rule": {
  194.                                         "3001": {
  195.                                                 "action": "accept",
  196.                                                 "description": "Allow neighbor advertisements",
  197.                                                 "icmpv6": {
  198.                                                         "type": "neighbor-advertisement"
  199.                                                 },
  200.                                                 "protocol": "ipv6-icmp"
  201.                                         },
  202.                                         "3002": {
  203.                                                 "action": "accept",
  204.                                                 "description": "Allow neighbor solicitation",
  205.                                                 "icmpv6": {
  206.                                                         "type": "neighbor-solicitation"
  207.                                                 },
  208.                                                 "protocol": "ipv6-icmp"
  209.                                         },
  210.                                         "3003": {
  211.                                                 "action": "accept",
  212.                                                 "description": "allow established/related sessions",
  213.                                                 "state": {
  214.                                                         "established": "enable",
  215.                                                         "invalid": "disable",
  216.                                                         "new": "disable",
  217.                                                         "related": "enable"
  218.                                                 }
  219.                                         },
  220.                                         "3004": {
  221.                                                 "action": "drop",
  222.                                                 "description": "drop invalid state",
  223.                                                 "state": {
  224.                                                         "established": "disable",
  225.                                                         "invalid": "enable",
  226.                                                         "new": "disable",
  227.                                                         "related": "disable"
  228.                                                 }
  229.                                         }
  230.                                 }
  231.                         },
  232.                         "WANv6_OUT": {
  233.                                 "default-action": "accept",
  234.                                 "description": "packets to internet"
  235.                         }
  236.                 },
  237.                 "ipv6-receive-redirects": "disable",
  238.                 "ipv6-src-route": "disable",
  239.                 "log-martians": "enable",
  240.                 "modify": {
  241.                         "LOAD_BALANCE": {
  242.                                 "description": "LOAD_BALANCE",
  243.                                 "rule": {
  244.                                         "3000": {
  245.                                                 "action": "modify",
  246.                                                 "destination": {
  247.                                                         "address": "185.6.48.0/26"
  248.                                                 },
  249.                                                 "modify": {
  250.                                                         "table": "1"
  251.                                                 },
  252.                                                 "protocol": "all"
  253.                                         },
  254.                                         "3001": {
  255.                                                 "action": "accept",
  256.                                                 "destination": {
  257.                                                         "group": {
  258.                                                                 "address-group": "NETv4_eth2.34"
  259.                                                         }
  260.                                                 }
  261.                                         },
  262.                                         "3002": {
  263.                                                 "action": "accept",
  264.                                                 "destination": {
  265.                                                         "group": {
  266.                                                                 "address-group": "NETv4_eth3.4"
  267.                                                         }
  268.                                                 }
  269.                                         },
  270.                                         "3003": {
  271.                                                 "action": "accept",
  272.                                                 "destination": {
  273.                                                         "group": {
  274.                                                                 "network-group": "corporate_network"
  275.                                                         }
  276.                                                 },
  277.                                                 "source": {
  278.                                                         "group": {
  279.                                                                 "network-group": "corporate_network"
  280.                                                         }
  281.                                                 }
  282.                                         },
  283.                                         "3004": {
  284.                                                 "action": "accept",
  285.                                                 "destination": {
  286.                                                         "group": {
  287.                                                                 "network-group": "remote_user_vpn_network"
  288.                                                         }
  289.                                                 },
  290.                                                 "source": {
  291.                                                         "group": {
  292.                                                                 "network-group": "corporate_network"
  293.                                                         }
  294.                                                 }
  295.                                         },
  296.                                         "3005": {
  297.                                                 "action": "accept",
  298.                                                 "destination": {
  299.                                                         "group": {
  300.                                                                 "network-group": "remote_site_vpn_network"
  301.                                                         }
  302.                                                 },
  303.                                                 "source": {
  304.                                                         "group": {
  305.                                                                 "network-group": "corporate_network"
  306.                                                         }
  307.                                                 }
  308.                                         },
  309.                                         "3006": {
  310.                                                 "action": "accept",
  311.                                                 "destination": {
  312.                                                         "group": {
  313.                                                                 "network-group": "remote_client_vpn_network"
  314.                                                         }
  315.                                                 },
  316.                                                 "source": {
  317.                                                         "group": {
  318.                                                                 "network-group": "corporate_network"
  319.                                                         }
  320.                                                 }
  321.                                         },
  322.                                         "3007": {
  323.                                                 "action": "accept",
  324.                                                 "destination": {
  325.                                                         "group": {
  326.                                                                 "address-group": "guest_portal_address",
  327.                                                                 "port-group": "guest_portal_ports"
  328.                                                         }
  329.                                                 },
  330.                                                 "source": {
  331.                                                         "group": {
  332.                                                                 "network-group": "guest_network"
  333.                                                         }
  334.                                                 }
  335.                                         },
  336.                                         "3008": {
  337.                                                 "action": "accept",
  338.                                                 "destination": {
  339.                                                         "group": {
  340.                                                                 "network-group": "captive_portal_subnets"
  341.                                                         },
  342.                                                         "port": "443"
  343.                                                 },
  344.                                                 "protocol": "tcp",
  345.                                                 "source": {
  346.                                                         "group": {
  347.                                                                 "network-group": "guest_network"
  348.                                                         }
  349.                                                 }
  350.                                         },
  351.                                         "3009": {
  352.                                                 "action": "accept",
  353.                                                 "destination": {
  354.                                                         "group": {
  355.                                                                 "address-group": "guest_allow_addresses"
  356.                                                         }
  357.                                                 },
  358.                                                 "source": {
  359.                                                         "group": {
  360.                                                                 "network-group": "guest_network"
  361.                                                         }
  362.                                                 }
  363.                                         },
  364.                                         "3010": {
  365.                                                 "action": "modify",
  366.                                                 "modify": {
  367.                                                         "lb-group": "wan_failover"
  368.                                                 }
  369.                                         }
  370.                                 }
  371.                         }
  372.                 },
  373.                 "name": {
  374.                         "AUTHORIZED_GUESTS": {
  375.                                 "default-action": "drop",
  376.                                 "description": "authorization check packets from guest network"
  377.                         },
  378.                         "GUEST_IN": {
  379.                                 "default-action": "accept",
  380.                                 "description": "packets from guest network",
  381.                                 "rule": {
  382.                                         "3001": {
  383.                                                 "action": "accept",
  384.                                                 "description": "allow DNS packets to external name servers",
  385.                                                 "destination": {
  386.                                                         "port": "53"
  387.                                                 },
  388.                                                 "protocol": "tcp_udp"
  389.                                         },
  390.                                         "3002": {
  391.                                                 "action": "accept",
  392.                                                 "description": "allow packets to captive portal",
  393.                                                 "destination": {
  394.                                                         "group": {
  395.                                                                 "network-group": "captive_portal_subnets"
  396.                                                         },
  397.                                                         "port": "443"
  398.                                                 },
  399.                                                 "protocol": "tcp"
  400.                                         },
  401.                                         "3003": {
  402.                                                 "action": "accept",
  403.                                                 "description": "allow packets to allow subnets",
  404.                                                 "destination": {
  405.                                                         "group": {
  406.                                                                 "address-group": "guest_allow_addresses"
  407.                                                         }
  408.                                                 }
  409.                                         },
  410.                                         "3004": {
  411.                                                 "action": "drop",
  412.                                                 "description": "drop packets to restricted subnets",
  413.                                                 "destination": {
  414.                                                         "group": {
  415.                                                                 "address-group": "guest_restricted_addresses"
  416.                                                         }
  417.                                                 }
  418.                                         },
  419.                                         "3005": {
  420.                                                 "action": "drop",
  421.                                                 "description": "drop packets to intranet",
  422.                                                 "destination": {
  423.                                                         "group": {
  424.                                                                 "network-group": "corporate_network"
  425.                                                         }
  426.                                                 }
  427.                                         },
  428.                                         "3006": {
  429.                                                 "action": "drop",
  430.                                                 "description": "drop packets to remote user",
  431.                                                 "destination": {
  432.                                                         "group": {
  433.                                                                 "network-group": "remote_user_vpn_network"
  434.                                                         }
  435.                                                 }
  436.                                         },
  437.                                         "3007": {
  438.                                                 "action": "drop",
  439.                                                 "description": "authorized guests white list",
  440.                                                 "destination": {
  441.                                                         "group": {
  442.                                                                 "address-group": "authorized_guests"
  443.                                                         }
  444.                                                 }
  445.                                         }
  446.                                 }
  447.                         },
  448.                         "GUEST_LOCAL": {
  449.                                 "default-action": "drop",
  450.                                 "description": "packets from guest network to gateway",
  451.                                 "rule": {
  452.                                         "3001": {
  453.                                                 "action": "accept",
  454.                                                 "description": "allow DNS",
  455.                                                 "destination": {
  456.                                                         "port": "53"
  457.                                                 },
  458.                                                 "protocol": "udp"
  459.                                         },
  460.                                         "3002": {
  461.                                                 "action": "accept",
  462.                                                 "description": "allow ICMP",
  463.                                                 "protocol": "icmp"
  464.                                         },
  465.                                         "3003": {
  466.                                                 "action": "accept",
  467.                                                 "description": "allow to DHCP server",
  468.                                                 "destination": {
  469.                                                         "port": "67"
  470.                                                 },
  471.                                                 "protocol": "udp",
  472.                                                 "source": {
  473.                                                         "port": "68"
  474.                                                 }
  475.                                         }
  476.                                 }
  477.                         },
  478.                         "GUEST_OUT": {
  479.                                 "default-action": "accept",
  480.                                 "description": "packets forward to guest network"
  481.                         },
  482.                         "LAN_IN": {
  483.                                 "default-action": "accept",
  484.                                 "description": "packets from intranet",
  485.                                 "rule": {
  486.                                         "2000": {
  487.                                                 "action": "accept",
  488.                                                 "description": "IGMP Allow",
  489.                                                 "protocol": "igmp"
  490.                                         },
  491.                                         "6001": {
  492.                                                 "action": "accept",
  493.                                                 "description": "accounting defined network 192.168.1.0/24",
  494.                                                 "source": {
  495.                                                         "address": "192.168.1.0/24"
  496.                                                 }
  497.                                         }
  498.                                 }
  499.                         },
  500.                         "LAN_LOCAL": {
  501.                                 "default-action": "accept",
  502.                                 "description": "packets from intranet to gateway",
  503.                                 "rule": {
  504.                                         "2000": {
  505.                                                 "action": "accept",
  506.                                                 "description": "IGMP",
  507.                                                 "protocol": "igmp"
  508.                                         }
  509.                                 }
  510.                         },
  511.                         "LAN_OUT": {
  512.                                 "default-action": "accept",
  513.                                 "description": "packets forward to intranet",
  514.                                 "rule": {
  515.                                         "2000": {
  516.                                                 "action": "accept",
  517.                                                 "description": "IGMP Allow",
  518.                                                 "protocol": "igmp"
  519.                                         },
  520.                                         "6001": {
  521.                                                 "action": "accept",
  522.                                                 "description": "accounting defined network 192.168.1.0/24",
  523.                                                 "destination": {
  524.                                                         "address": "192.168.1.0/24"
  525.                                                 }
  526.                                         }
  527.                                 }
  528.                         },
  529.                         "WAN_IN": {
  530.                                 "default-action": "drop",
  531.                                 "description": "packets from internet to intranet",
  532.                                 "rule": {
  533.                                         "2000": {
  534.                                                 "action": "accept",
  535.                                                 "description": "IPTV Allow",
  536.                                                 "protocol": "all",
  537.                                                 "source": {
  538.                                                         "group": {
  539.                                                                 "address-group": "5b6effb636b29301e8a9fc09"
  540.                                                         }
  541.                                                 }
  542.                                         },
  543.                                         "2002": {
  544.                                                 "action": "accept",
  545.                                                 "description": "VLAN 4 IN",
  546.                                                 "destination": {
  547.                                                         "group": {
  548.                                                                 "address-group": "5b6f424f36b29301e8aa15b5"
  549.                                                         }
  550.                                                 },
  551.                                                 "protocol": "all"
  552.                                         },
  553.                                         "2003": {
  554.                                                 "action": "accept",
  555.                                                 "description": "IGMP Allow",
  556.                                                 "protocol": "igmp"
  557.                                         },
  558.                                         "3001": {
  559.                                                 "action": "accept",
  560.                                                 "description": "allow established/related sessions",
  561.                                                 "state": {
  562.                                                         "established": "enable",
  563.                                                         "invalid": "disable",
  564.                                                         "new": "disable",
  565.                                                         "related": "enable"
  566.                                                 }
  567.                                         },
  568.                                         "3002": {
  569.                                                 "action": "drop",
  570.                                                 "description": "drop invalid state",
  571.                                                 "state": {
  572.                                                         "established": "disable",
  573.                                                         "invalid": "enable",
  574.                                                         "new": "disable",
  575.                                                         "related": "disable"
  576.                                                 }
  577.                                         }
  578.                                 }
  579.                         },
  580.                         "WAN_LOCAL": {
  581.                                 "default-action": "drop",
  582.                                 "description": "packets from internet to gateway",
  583.                                 "rule": {
  584.                                         "2000": {
  585.                                                 "action": "accept",
  586.                                                 "description": "IPTV Allow",
  587.                                                 "protocol": "all",
  588.                                                 "source": {
  589.                                                         "group": {
  590.                                                                 "address-group": "5b6effb636b29301e8a9fc09"
  591.                                                         }
  592.                                                 }
  593.                                         },
  594.                                         "2001": {
  595.                                                 "action": "accept",
  596.                                                 "description": "VLAN 4 ALLOW",
  597.                                                 "destination": {
  598.                                                         "group": {
  599.                                                                 "address-group": "5b6f424f36b29301e8aa15b5"
  600.                                                         }
  601.                                                 },
  602.                                                 "protocol": "all"
  603.                                         },
  604.                                         "2002": {
  605.                                                 "action": "accept",
  606.                                                 "description": "IGMP Allow",
  607.                                                 "protocol": "igmp"
  608.                                         },
  609.                                         "3001": {
  610.                                                 "action": "accept",
  611.                                                 "description": "allow established/related sessions",
  612.                                                 "state": {
  613.                                                         "established": "enable",
  614.                                                         "invalid": "disable",
  615.                                                         "new": "disable",
  616.                                                         "related": "enable"
  617.                                                 }
  618.                                         },
  619.                                         "3002": {
  620.                                                 "action": "drop",
  621.                                                 "description": "drop invalid state",
  622.                                                 "state": {
  623.                                                         "established": "disable",
  624.                                                         "invalid": "enable",
  625.                                                         "new": "disable",
  626.                                                         "related": "disable"
  627.                                                 }
  628.                                         }
  629.                                 }
  630.                         },
  631.                         "WAN_OUT": {
  632.                                 "default-action": "accept",
  633.                                 "description": "packets to internet",
  634.                                 "rule": {
  635.                                         "2000": {
  636.                                                 "action": "accept",
  637.                                                 "description": "IGMP ALLOW",
  638.                                                 "protocol": "igmp"
  639.                                         }
  640.                                 }
  641.                         }
  642.                 },
  643.                 "options": {
  644.                         "mss-clamp": {
  645.                                 "interface-type": [
  646.                                         "pppoe",
  647.                                         "pptp",
  648.                                         "vti"
  649.                                 ],
  650.                                 "mss": "1452"
  651.                         },
  652.                         "mss-clamp6": {
  653.                                 "interface-type": [
  654.                                         "pppoe",
  655.                                         "pptp"
  656.                                 ],
  657.                                 "mss": "1452"
  658.                         }
  659.                 },
  660.                 "receive-redirects": "disable",
  661.                 "send-redirects": "enable",
  662.                 "source-validation": "disable",
  663.                 "syn-cookies": "enable"
  664.         },
  665.         "interfaces": {
  666.                 "ethernet": {
  667.                         "eth0": {
  668.                                 "address": [
  669.                                         "192.168.1.1/24"
  670.                                 ],
  671.                                 "duplex": "auto",
  672.                                 "firewall": {
  673.                                         "in": {
  674.                                                 "ipv6-name": "LANv6_IN",
  675.                                                 "modify": "LOAD_BALANCE",
  676.                                                 "name": "LAN_IN"
  677.                                         },
  678.                                         "local": {
  679.                                                 "ipv6-name": "LANv6_LOCAL",
  680.                                                 "name": "LAN_LOCAL"
  681.                                         },
  682.                                         "out": {
  683.                                                 "ipv6-name": "LANv6_OUT",
  684.                                                 "name": "LAN_OUT"
  685.                                         }
  686.                                 },
  687.                                 "speed": "auto"
  688.                         },
  689.                         "eth1": {
  690.                                 "disable": "''",
  691.                                 "duplex": "auto",
  692.                                 "speed": "auto"
  693.                         },
  694.                         "eth2": {
  695.                                 "duplex": "auto",
  696.                                 "speed": "auto",
  697.                                 "vif": {
  698.                                         "34": {
  699.                                                 "address": [
  700.                                                         "dhcp"
  701.                                                 ],
  702.                                                 "dhcp-options": {
  703.                                                         "client-option": [
  704.                                                                 "retry 60;"
  705.                                                         ],
  706.                                                         "default-route": "update",
  707.                                                         "default-route-distance": "1",
  708.                                                         "name-server": "no-update"
  709.                                                 },
  710.                                                 "firewall": {
  711.                                                         "in": {
  712.                                                                 "ipv6-name": "WANv6_IN",
  713.                                                                 "name": "WAN_IN"
  714.                                                         },
  715.                                                         "local": {
  716.                                                                 "ipv6-name": "WANv6_LOCAL",
  717.                                                                 "name": "WAN_LOCAL"
  718.                                                         },
  719.                                                         "out": {
  720.                                                                 "ipv6-name": "WANv6_OUT",
  721.                                                                 "name": "WAN_OUT"
  722.                                                         }
  723.                                                 }
  724.                                         }
  725.                                 }
  726.                         },
  727.                         "eth3": {
  728.                                 "duplex": "auto",
  729.                                 "speed": "auto",
  730.                                 "vif": {
  731.                                         "4": {
  732.                                                 "address": [
  733.                                                         "dhcp"
  734.                                                 ],
  735.                                                 "dhcp-options": {
  736.                                                         "client-option": [
  737.                                                                 "retry 60;"
  738.                                                         ],
  739.                                                         "default-route": "update",
  740.                                                         "default-route-distance": "220",
  741.                                                         "name-server": "update"
  742.                                                 },
  743.                                                 "firewall": {
  744.                                                         "in": {
  745.                                                                 "ipv6-name": "WANv6_IN",
  746.                                                                 "name": "WAN_IN"
  747.                                                         },
  748.                                                         "local": {
  749.                                                                 "ipv6-name": "WANv6_LOCAL",
  750.                                                                 "name": "WAN_LOCAL"
  751.                                                         },
  752.                                                         "out": {
  753.                                                                 "ipv6-name": "WANv6_OUT",
  754.                                                                 "name": "WAN_OUT"
  755.                                                         }
  756.                                                 }
  757.                                         }
  758.                                 }
  759.                         }
  760.                 },
  761.                 "loopback": {
  762.                         "lo": "''"
  763.                 }
  764.         },
  765.         "load-balance": {
  766.                 "group": {
  767.                         "wan_failover": {
  768.                                 "interface": {
  769.                                         "eth2.34": {
  770.                                                 "route-test": {
  771.                                                         "initial-delay": "20",
  772.                                                         "interval": "10"
  773.                                                 }
  774.                                         },
  775.                                         "eth3.4": {
  776.                                                 "failover-only": "''",
  777.                                                 "route-test": {
  778.                                                         "initial-delay": "20",
  779.                                                         "interval": "10"
  780.                                                 }
  781.                                         }
  782.                                 },
  783.                                 "lb-local": "enable",
  784.                                 "lb-local-metric-change": "enable",
  785.                                 "sticky": {
  786.                                         "dest-addr": "enable",
  787.                                         "dest-port": "enable",
  788.                                         "source-addr": "enable"
  789.                                 },
  790.                                 "transition-script": "/config/scripts/wan-event-report.sh"
  791.                         }
  792.                 }
  793.         },
  794.         "port-forward": {
  795.                 "auto-firewall": "disable",
  796.                 "hairpin-nat": "enable",
  797.                 "lan-interface": [
  798.                         "eth0"
  799.                 ],
  800.                 "wan-interface": "eth2.34"
  801.         },
  802.         "protocols": {
  803.                 "igmp-proxy": {
  804.                         "interface": {
  805.                                 "eth0": {
  806.                                         "alt-subnet": [
  807.                                                 "0.0.0.0/0"
  808.                                         ],
  809.                                         "role": "downstream",
  810.                                         "threshold": "1",
  811.                                         "whitelist": [
  812.                                                 "0.0.0.0/0"
  813.                                         ]
  814.                                 },
  815.                                 "eth3.4": {
  816.                                         "alt-subnet": [
  817.                                                 "0.0.0.0/0"
  818.                                         ],
  819.                                         "role": "upstream",
  820.                                         "threshold": "1",
  821.                                         "whitelist": [
  822.                                                 "0.0.0.0/0"
  823.                                         ]
  824.                                 }
  825.                         }
  826.                 },
  827.                 "static": {
  828.                         "table": {
  829.                                 "1": {
  830.                                         "route": {
  831.                                                 "185.6.48.0/26": {
  832.                                                         "next-hop": {
  833.                                                                 "10.10.48.1": "''"
  834.                                                         }
  835.                                                 }
  836.                                         }
  837.                                 }
  838.                         }
  839.                 }
  840.         },
  841.         "service": {
  842.                 "dhcp-server": {
  843.                         "disabled": "false",
  844.                         "hostfile-update": "enable",
  845.                         "shared-network-name": {
  846.                                 "net_LAN_192.168.1.0-24": {
  847.                                         "authoritative": "enable",
  848.                                         "description": "vlan1",
  849.                                         "subnet": {
  850.                                                 "192.168.1.0/24": {
  851.                                                         "default-router": "192.168.1.1",
  852.                                                         "dns-server": [
  853.                                                                 "192.168.1.1"
  854.                                                         ],
  855.                                                         "domain-name": "localdomain",
  856.                                                         "lease": "86400",
  857.                                                         "start": {
  858.                                                                 "192.168.1.6": {
  859.                                                                         "stop": "192.168.1.254"
  860.                                                                 }
  861.                                                         }
  862.                                                 }
  863.                                         }
  864.                                 }
  865.                         },
  866.                         "static-arp": "disable",
  867.                         "use-dnsmasq": "disable"
  868.                 },
  869.                 "dns": {
  870.                         "forwarding": {
  871.                                 "cache-size": "10000",
  872.                                 "except-interface": [
  873.                                         "eth2.34",
  874.                                         "eth3.4"
  875.                                 ],
  876.                                 "options": [
  877.                                         "ptr-record=1.1.168.192.in-addr.arpa,Router",
  878.                                         "host-record=unifi,192.168.1.13"
  879.                                 ]
  880.                         }
  881.                 },
  882.                 "gui": {
  883.                         "http-port": "80",
  884.                         "https-port": "443",
  885.                         "older-ciphers": "enable"
  886.                 },
  887.                 "lldp": {
  888.                         "interface": {
  889.                                 "eth2": {
  890.                                         "disable": "''"
  891.                                 },
  892.                                 "eth3": {
  893.                                         "disable": "''"
  894.                                 }
  895.                         }
  896.                 },
  897.                 "nat": {
  898.                         "rule": {
  899.                                 "6001": {
  900.                                         "description": "MASQ corporate_network to WAN",
  901.                                         "log": "disable",
  902.                                         "outbound-interface": "eth2.34",
  903.                                         "protocol": "all",
  904.                                         "source": {
  905.                                                 "group": {
  906.                                                         "network-group": "corporate_network"
  907.                                                 }
  908.                                         },
  909.                                         "type": "masquerade"
  910.                                 },
  911.                                 "6002": {
  912.                                         "description": "MASQ remote_user_vpn_network to WAN",
  913.                                         "log": "disable",
  914.                                         "outbound-interface": "eth2.34",
  915.                                         "protocol": "all",
  916.                                         "source": {
  917.                                                 "group": {
  918.                                                         "network-group": "remote_user_vpn_network"
  919.                                                 }
  920.                                         },
  921.                                         "type": "masquerade"
  922.                                 },
  923.                                 "6003": {
  924.                                         "description": "MASQ guest_network to WAN",
  925.                                         "log": "disable",
  926.                                         "outbound-interface": "eth2.34",
  927.                                         "protocol": "all",
  928.                                         "source": {
  929.                                                 "group": {
  930.                                                         "network-group": "guest_network"
  931.                                                 }
  932.                                         },
  933.                                         "type": "masquerade"
  934.                                 },
  935.                                 "6004": {
  936.                                         "description": "MASQ eth3.4 out other WAN",
  937.                                         "log": "disable",
  938.                                         "outbound-interface": "eth2.34",
  939.                                         "protocol": "all",
  940.                                         "source": {
  941.                                                 "group": {
  942.                                                         "address-group": "ADDRv4_eth3.4"
  943.                                                 }
  944.                                         },
  945.                                         "type": "masquerade"
  946.                                 },
  947.                                 "6005": {
  948.                                         "description": "MASQ corporate_network to WAN",
  949.                                         "log": "disable",
  950.                                         "outbound-interface": "eth3.4",
  951.                                         "protocol": "all",
  952.                                         "source": {
  953.                                                 "group": {
  954.                                                         "network-group": "corporate_network"
  955.                                                 }
  956.                                         },
  957.                                         "type": "masquerade"
  958.                                 },
  959.                                 "6006": {
  960.                                         "description": "MASQ remote_user_vpn_network to WAN",
  961.                                         "log": "disable",
  962.                                         "outbound-interface": "eth3.4",
  963.                                         "protocol": "all",
  964.                                         "source": {
  965.                                                 "group": {
  966.                                                         "network-group": "remote_user_vpn_network"
  967.                                                 }
  968.                                         },
  969.                                         "type": "masquerade"
  970.                                 },
  971.                                 "6007": {
  972.                                         "description": "MASQ guest_network to WAN",
  973.                                         "log": "disable",
  974.                                         "outbound-interface": "eth3.4",
  975.                                         "protocol": "all",
  976.                                         "source": {
  977.                                                 "group": {
  978.                                                         "network-group": "guest_network"
  979.                                                 }
  980.                                         },
  981.                                         "type": "masquerade"
  982.                                 },
  983.                                 "6008": {
  984.                                         "description": "MASQ eth2.34 out other WAN",
  985.                                         "log": "disable",
  986.                                         "outbound-interface": "eth3.4",
  987.                                         "protocol": "all",
  988.                                         "source": {
  989.                                                 "group": {
  990.                                                         "address-group": "ADDRv4_eth2.34"
  991.                                                 }
  992.                                         },
  993.                                         "type": "masquerade"
  994.                                 }
  995.                         }
  996.                 },
  997.                 "ssh": {
  998.                         "port": "22",
  999.                         "protocol-version": "v2"
  1000.                 }
  1001.         },
  1002.         "system": {
  1003.                 "conntrack": {
  1004.                         "expect-table-size": "2048",
  1005.                         "hash-size": "32768",
  1006.                         "modules": {
  1007.                                 "sip": {
  1008.                                         "disable": "''"
  1009.                                 }
  1010.                         },
  1011.                         "table-size": "262144",
  1012.                         "timeout": {
  1013.                                 "icmp": "30",
  1014.                                 "other": "600",
  1015.                                 "tcp": {
  1016.                                         "close": "10",
  1017.                                         "close-wait": "60",
  1018.                                         "established": "7440",
  1019.                                         "fin-wait": "120",
  1020.                                         "last-ack": "30",
  1021.                                         "syn-recv": "60",
  1022.                                         "syn-sent": "120",
  1023.                                         "time-wait": "120"
  1024.                                 },
  1025.                                 "udp": {
  1026.                                         "other": "30",
  1027.                                         "stream": "180"
  1028.                                 }
  1029.                         }
  1030.                 },
  1031.                 "domain-name": "localdomain",
  1032.                 "host-name": "Router",
  1033.                 "ip": {
  1034.                         "override-hostname-ip": "192.168.1.1"
  1035.                 },
  1036.                 "name-server": [
  1037.                         "1.1.1.1",
  1038.                         "8.8.8.8"
  1039.                 ],
  1040.                 "ntp": {
  1041.                         "server": {
  1042.                                 "0.ubnt.pool.ntp.org": "''",
  1043.                                 "1.ubnt.pool.ntp.org": "''",
  1044.                                 "2.ubnt.pool.ntp.org": "''",
  1045.                                 "3.ubnt.pool.ntp.org": "''"
  1046.                         }
  1047.                 },
  1048.                 "offload": {
  1049.                         "ipsec": "enable",
  1050.                         "ipv4": {
  1051.                                 "forwarding": "enable",
  1052.                                 "gre": "enable",
  1053.                                 "pppoe": "enable",
  1054.                                 "vlan": "enable"
  1055.                         },
  1056.                         "ipv6": {
  1057.                                 "forwarding": "enable",
  1058.                                 "vlan": "enable"
  1059.                         }
  1060.                 },
  1061.                 "static-host-mapping": {
  1062.                         "host-name": {
  1063.                                 "setup.ubnt.com": {
  1064.                                         "alias": [
  1065.                                                 "setup"
  1066.                                         ],
  1067.                                         "inet": [
  1068.                                                 "192.168.1.1"
  1069.                                         ]
  1070.                                 }
  1071.                         }
  1072.                 },
  1073.                 "syslog": {
  1074.                         "global": {
  1075.                                 "facility": {
  1076.                                         "all": {
  1077.                                                 "level": "notice"
  1078.                                         },
  1079.                                         "protocols": {
  1080.                                                 "level": "debug"
  1081.                                         }
  1082.                                 }
  1083.                         }
  1084.                 },
  1085.                 "time-zone": "Europe/Brussels",
  1086.                 "traffic-analysis": {
  1087.                         "dpi": "enable",
  1088.                         "export": "disable"
  1089.                 }
  1090.         },
  1091. }
Advertisement
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!