API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Aug 8th, 2018
94
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 55.55 KB | None | 0 0
raw download clone embed print report
  1. {
  2.         "firewall": {
  3.                 "all-ping": "enable",
  4.                 "broadcast-ping": "disable",
  5.                 "group": {
  6.                         "address-group": {
  7.                                 "authorized_guests": {
  8.                                         "description": "authorized guests MAC addresses"
  9.                                 },
  10.                                 "guest_allow_addresses": {
  11.                                         "description": "allow addresses for guests"
  12.                                 },
  13.                                 "guest_allow_dns_servers": {
  14.                                         "description": "allow dns servers for guests"
  15.                                 },
  16.                                 "guest_portal_address": {
  17.                                         "description": "guest portal address"
  18.                                 },
  19.                                 "guest_restricted_addresses": {
  20.                                         "address": [
  21.                                                 "192.168.0.0/16"
  22.                                         ],
  23.                                         "description": "restricted addresses for guests"
  24.                                 },
  25.                                 "unifi_controller_addresses": {
  26.                                         "address": [
  27.                                                 "192.168.1.13"
  28.                                         ]
  29.                                 }
  30.                         },
  31.                         "ipv6-network-group": {
  32.                                 "corporate_networkv6": {
  33.                                         "description": "IPv6 corporate subnets"
  34.                                 },
  35.                                 "guest_networkv6": {
  36.                                         "description": "IPv6 guest subnets"
  37.                                 }
  38.                         },
  39.                         "network-group": {
  40.                                 "captive_portal_subnets": {
  41.                                         "description": "captive portal subnets"
  42.                                 },
  43.                                 "corporate_network": {
  44.                                         "description": "corporate subnets",
  45.                                         "network": [
  46.                                                 "192.168.1.0/24"
  47.                                         ]
  48.                                 },
  49.                                 "guest_allow_subnets": {
  50.                                         "description": "allow subnets for guests"
  51.                                 },
  52.                                 "guest_network": {
  53.                                         "description": "guest subnets"
  54.                                 },
  55.                                 "guest_restricted_subnets": {
  56.                                         "description": "restricted subnets for guests"
  57.                                 },
  58.                                 "remote_client_vpn_network": {
  59.                                         "description": "remote client VPN subnets"
  60.                                 },
  61.                                 "remote_site_vpn_network": {
  62.                                         "description": "remote site VPN subnets"
  63.                                 },
  64.                                 "remote_user_vpn_network": {
  65.                                         "description": "Remote User VPN subnets"
  66.                                 }
  67.                         },
  68.                         "port-group": {
  69.                                 "guest_portal_ports": {
  70.                                         "description": "guest portal ports"
  71.                                 },
  72.                                 "guest_portal_redirector_ports": {
  73.                                         "description": "guest portal redirector ports",
  74.                                         "port": [
  75.                                                 "39080",
  76.                                                 "39443"
  77.                                         ]
  78.                                 },
  79.                                 "unifi_controller_ports-tcp": {
  80.                                         "description": "unifi tcp ports",
  81.                                         "port": [
  82.                                                 "8080"
  83.                                         ]
  84.                                 },
  85.                                 "unifi_controller_ports-udp": {
  86.                                         "description": "unifi udp ports",
  87.                                         "port": [
  88.                                                 "3478"
  89.                                         ]
  90.                                 }
  91.                         }
  92.                 },
  93.                 "ip-src-route": "disable",
  94.                 "ipv6-name": {
  95.                         "AUTHORIZED_GUESTSv6": {
  96.                                 "default-action": "drop",
  97.                                 "description": "authorization check packets from guest network"
  98.                         },
  99.                         "GUESTv6_IN": {
  100.                                 "default-action": "accept",
  101.                                 "description": "packets from guest network",
  102.                                 "rule": {
  103.                                         "3001": {
  104.                                                 "action": "drop",
  105.                                                 "description": "drop packets to intranet",
  106.                                                 "destination": {
  107.                                                         "group": {
  108.                                                                 "ipv6-network-group": "corporate_networkv6"
  109.                                                         }
  110.                                                 }
  111.                                         }
  112.                                 }
  113.                         },
  114.                         "GUESTv6_LOCAL": {
  115.                                 "default-action": "drop",
  116.                                 "description": "packets from guest network to gateway",
  117.                                 "rule": {
  118.                                         "3001": {
  119.                                                 "action": "accept",
  120.                                                 "description": "allow DNS",
  121.                                                 "destination": {
  122.                                                         "port": "53"
  123.                                                 },
  124.                                                 "protocol": "udp"
  125.                                         },
  126.                                         "3002": {
  127.                                                 "action": "accept",
  128.                                                 "description": "allow ICMP",
  129.                                                 "protocol": "icmp"
  130.                                         }
  131.                                 }
  132.                         },
  133.                         "GUESTv6_OUT": {
  134.                                 "default-action": "accept",
  135.                                 "description": "packets forward to guest network"
  136.                         },
  137.                         "LANv6_IN": {
  138.                                 "default-action": "accept",
  139.                                 "description": "packets from intranet"
  140.                         },
  141.                         "LANv6_LOCAL": {
  142.                                 "default-action": "accept",
  143.                                 "description": "packets from intranet to gateway"
  144.                         },
  145.                         "LANv6_OUT": {
  146.                                 "default-action": "accept",
  147.                                 "description": "packets forward to intranet"
  148.                         },
  149.                         "WANv6_IN": {
  150.                                 "default-action": "drop",
  151.                                 "description": "packets from internet to intranet",
  152.                                 "rule": {
  153.                                         "3001": {
  154.                                                 "action": "accept",
  155.                                                 "description": "allow established/related sessions",
  156.                                                 "state": {
  157.                                                         "established": "enable",
  158.                                                         "invalid": "disable",
  159.                                                         "new": "disable",
  160.                                                         "related": "enable"
  161.                                                 }
  162.                                         },
  163.                                         "3002": {
  164.                                                 "action": "drop",
  165.                                                 "description": "drop invalid state",
  166.                                                 "state": {
  167.                                                         "established": "disable",
  168.                                                         "invalid": "enable",
  169.                                                         "new": "disable",
  170.                                                         "related": "disable"
  171.                                                 }
  172.                                         }
  173.                                 }
  174.                         },
  175.                         "WANv6_LOCAL": {
  176.                                 "default-action": "drop",
  177.                                 "description": "packets from internet to gateway",
  178.                                 "rule": {
  179.                                         "3001": {
  180.                                                 "action": "accept",
  181.                                                 "description": "Allow neighbor advertisements",
  182.                                                 "icmpv6": {
  183.                                                         "type": "neighbor-advertisement"
  184.                                                 },
  185.                                                 "protocol": "ipv6-icmp"
  186.                                         },
  187.                                         "3002": {
  188.                                                 "action": "accept",
  189.                                                 "description": "Allow neighbor solicitation",
  190.                                                 "icmpv6": {
  191.                                                         "type": "neighbor-solicitation"
  192.                                                 },
  193.                                                 "protocol": "ipv6-icmp"
  194.                                         },
  195.                                         "3003": {
  196.                                                 "action": "accept",
  197.                                                 "description": "allow established/related sessions",
  198.                                                 "state": {
  199.                                                         "established": "enable",
  200.                                                         "invalid": "disable",
  201.                                                         "new": "disable",
  202.                                                         "related": "enable"
  203.                                                 }
  204.                                         },
  205.                                         "3004": {
  206.                                                 "action": "drop",
  207.                                                 "description": "drop invalid state",
  208.                                                 "state": {
  209.                                                         "established": "disable",
  210.                                                         "invalid": "enable",
  211.                                                         "new": "disable",
  212.                                                         "related": "disable"
  213.                                                 }
  214.                                         }
  215.                                 }
  216.                         },
  217.                         "WANv6_OUT": {
  218.                                 "default-action": "accept",
  219.                                 "description": "packets to internet"
  220.                         }
  221.                 },
  222.                 "ipv6-receive-redirects": "disable",
  223.                 "ipv6-src-route": "disable",
  224.                 "log-martians": "enable",
  225.                 "modify": {
  226.                         "LOAD_BALANCE": {
  227.                                 "description": "LOAD_BALANCE",
  228.                                 "rule": {
  229.                                         "3000": {
  230.                                                 "action": "modify",
  231.                                                 "destination": {
  232.                                                         "address": "185.6.48.0/26"
  233.                                                 },
  234.                                                 "modify": {
  235.                                                         "table": "1"
  236.                                                 },
  237.                                                 "protocol": "all"
  238.                                         },
  239.                                         "3001": {
  240.                                                 "action": "accept",
  241.                                                 "destination": {
  242.                                                         "group": {
  243.                                                                 "address-group": "NETv4_eth2.34"
  244.                                                         }
  245.                                                 }
  246.                                         },
  247.                                         "3002": {
  248.                                                 "action": "accept",
  249.                                                 "destination": {
  250.                                                         "group": {
  251.                                                                 "address-group": "NETv4_eth3.4"
  252.                                                         }
  253.                                                 }
  254.                                         },
  255.                                         "3003": {
  256.                                                 "action": "accept",
  257.                                                 "destination": {
  258.                                                         "group": {
  259.                                                                 "network-group": "corporate_network"
  260.                                                         }
  261.                                                 },
  262.                                                 "source": {
  263.                                                         "group": {
  264.                                                                 "network-group": "corporate_network"
  265.                                                         }
  266.                                                 }
  267.                                         },
  268.                                         "3004": {
  269.                                                 "action": "accept",
  270.                                                 "destination": {
  271.                                                         "group": {
  272.                                                                 "network-group": "remote_user_vpn_network"
  273.                                                         }
  274.                                                 },
  275.                                                 "source": {
  276.                                                         "group": {
  277.                                                                 "network-group": "corporate_network"
  278.                                                         }
  279.                                                 }
  280.                                         },
  281.                                         "3005": {
  282.                                                 "action": "accept",
  283.                                                 "destination": {
  284.                                                         "group": {
  285.                                                                 "network-group": "remote_site_vpn_network"
  286.                                                         }
  287.                                                 },
  288.                                                 "source": {
  289.                                                         "group": {
  290.                                                                 "network-group": "corporate_network"
  291.                                                         }
  292.                                                 }
  293.                                         },
  294.                                         "3006": {
  295.                                                 "action": "accept",
  296.                                                 "destination": {
  297.                                                         "group": {
  298.                                                                 "network-group": "remote_client_vpn_network"
  299.                                                         }
  300.                                                 },
  301.                                                 "source": {
  302.                                                         "group": {
  303.                                                                 "network-group": "corporate_network"
  304.                                                         }
  305.                                                 }
  306.                                         },
  307.                                         "3007": {
  308.                                                 "action": "accept",
  309.                                                 "destination": {
  310.                                                         "group": {
  311.                                                                 "address-group": "guest_portal_address",
  312.                                                                 "port-group": "guest_portal_ports"
  313.                                                         }
  314.                                                 },
  315.                                                 "source": {
  316.                                                         "group": {
  317.                                                                 "network-group": "guest_network"
  318.                                                         }
  319.                                                 }
  320.                                         },
  321.                                         "3008": {
  322.                                                 "action": "accept",
  323.                                                 "destination": {
  324.                                                         "group": {
  325.                                                                 "network-group": "captive_portal_subnets"
  326.                                                         },
  327.                                                         "port": "443"
  328.                                                 },
  329.                                                 "protocol": "tcp",
  330.                                                 "source": {
  331.                                                         "group": {
  332.                                                                 "network-group": "guest_network"
  333.                                                         }
  334.                                                 }
  335.                                         },
  336.                                         "3009": {
  337.                                                 "action": "accept",
  338.                                                 "destination": {
  339.                                                         "group": {
  340.                                                                 "address-group": "guest_allow_addresses"
  341.                                                         }
  342.                                                 },
  343.                                                 "source": {
  344.                                                         "group": {
  345.                                                                 "network-group": "guest_network"
  346.                                                         }
  347.                                                 }
  348.                                         },
  349.                                         "3010": {
  350.                                                 "action": "modify",
  351.                                                 "modify": {
  352.                                                         "lb-group": "wan_failover"
  353.                                                 }
  354.                                         }
  355.                                 }
  356.                         }
  357.                 },
  358.                 "name": {
  359.                         "AUTHORIZED_GUESTS": {
  360.                                 "default-action": "drop",
  361.                                 "description": "authorization check packets from guest network"
  362.                         },
  363.                         "GUEST_IN": {
  364.                                 "default-action": "accept",
  365.                                 "description": "packets from guest network",
  366.                                 "rule": {
  367.                                         "3001": {
  368.                                                 "action": "accept",
  369.                                                 "description": "allow DNS packets to external name servers",
  370.                                                 "destination": {
  371.                                                         "port": "53"
  372.                                                 },
  373.                                                 "protocol": "tcp_udp"
  374.                                         },
  375.                                         "3002": {
  376.                                                 "action": "accept",
  377.                                                 "description": "allow packets to captive portal",
  378.                                                 "destination": {
  379.                                                         "group": {
  380.                                                                 "network-group": "captive_portal_subnets"
  381.                                                         },
  382.                                                         "port": "443"
  383.                                                 },
  384.                                                 "protocol": "tcp"
  385.                                         },
  386.                                         "3003": {
  387.                                                 "action": "accept",
  388.                                                 "description": "allow packets to allow subnets",
  389.                                                 "destination": {
  390.                                                         "group": {
  391.                                                                 "address-group": "guest_allow_addresses"
  392.                                                         }
  393.                                                 }
  394.                                         },
  395.                                         "3004": {
  396.                                                 "action": "drop",
  397.                                                 "description": "drop packets to restricted subnets",
  398.                                                 "destination": {
  399.                                                         "group": {
  400.                                                                 "address-group": "guest_restricted_addresses"
  401.                                                         }
  402.                                                 }
  403.                                         },
  404.                                         "3005": {
  405.                                                 "action": "drop",
  406.                                                 "description": "drop packets to intranet",
  407.                                                 "destination": {
  408.                                                         "group": {
  409.                                                                 "network-group": "corporate_network"
  410.                                                         }
  411.                                                 }
  412.                                         },
  413.                                         "3006": {
  414.                                                 "action": "drop",
  415.                                                 "description": "drop packets to remote user",
  416.                                                 "destination": {
  417.                                                         "group": {
  418.                                                                 "network-group": "remote_user_vpn_network"
  419.                                                         }
  420.                                                 }
  421.                                         },
  422.                                         "3007": {
  423.                                                 "action": "drop",
  424.                                                 "description": "authorized guests white list",
  425.                                                 "destination": {
  426.                                                         "group": {
  427.                                                                 "address-group": "authorized_guests"
  428.                                                         }
  429.                                                 }
  430.                                         }
  431.                                 }
  432.                         },
  433.                         "GUEST_LOCAL": {
  434.                                 "default-action": "drop",
  435.                                 "description": "packets from guest network to gateway",
  436.                                 "rule": {
  437.                                         "3001": {
  438.                                                 "action": "accept",
  439.                                                 "description": "allow DNS",
  440.                                                 "destination": {
  441.                                                         "port": "53"
  442.                                                 },
  443.                                                 "protocol": "udp"
  444.                                         },
  445.                                         "3002": {
  446.                                                 "action": "accept",
  447.                                                 "description": "allow ICMP",
  448.                                                 "protocol": "icmp"
  449.                                         },
  450.                                         "3003": {
  451.                                                 "action": "accept",
  452.                                                 "description": "allow to DHCP server",
  453.                                                 "destination": {
  454.                                                         "port": "67"
  455.                                                 },
  456.                                                 "protocol": "udp",
  457.                                                 "source": {
  458.                                                         "port": "68"
  459.                                                 }
  460.                                         }
  461.                                 }
  462.                         },
  463.                         "GUEST_OUT": {
  464.                                 "default-action": "accept",
  465.                                 "description": "packets forward to guest network"
  466.                         },
  467.                         "LAN_IN": {
  468.                                 "default-action": "accept",
  469.                                 "description": "packets from intranet",
  470.                                 "rule": {
  471.                                         "6001": {
  472.                                                 "action": "accept",
  473.                                                 "description": "accounting defined network 192.168.1.0/24",
  474.                                                 "source": {
  475.                                                         "address": "192.168.1.0/24"
  476.                                                 }
  477.                                         }
  478.                                 }
  479.                         },
  480.                         "LAN_LOCAL": {
  481.                                 "default-action": "accept",
  482.                                 "description": "packets from intranet to gateway"
  483.                         },
  484.                         "LAN_OUT": {
  485.                                 "default-action": "accept",
  486.                                 "description": "packets forward to intranet",
  487.                                 "rule": {
  488.                                         "6001": {
  489.                                                 "action": "accept",
  490.                                                 "description": "accounting defined network 192.168.1.0/24",
  491.                                                 "destination": {
  492.                                                         "address": "192.168.1.0/24"
  493.                                                 }
  494.                                         }
  495.                                 }
  496.                         },
  497.                         "WAN_IN": {
  498.                                 "default-action": "drop",
  499.                                 "description": "packets from internet to intranet",
  500.                                 "rule": {
  501.                                         "3001": {
  502.                                                 "action": "accept",
  503.                                                 "description": "allow established/related sessions",
  504.                                                 "state": {
  505.                                                         "established": "enable",
  506.                                                         "invalid": "disable",
  507.                                                         "new": "disable",
  508.                                                         "related": "enable"
  509.                                                 }
  510.                                         },
  511.                                         "3002": {
  512.                                                 "action": "drop",
  513.                                                 "description": "drop invalid state",
  514.                                                 "state": {
  515.                                                         "established": "disable",
  516.                                                         "invalid": "enable",
  517.                                                         "new": "disable",
  518.                                                         "related": "disable"
  519.                                                 }
  520.                                         }
  521.                                 }
  522.                         },
  523.                         "WAN_LOCAL": {
  524.                                 "default-action": "drop",
  525.                                 "description": "packets from internet to gateway",
  526.                                 "rule": {
  527.                                         "3001": {
  528.                                                 "action": "accept",
  529.                                                 "description": "allow established/related sessions",
  530.                                                 "state": {
  531.                                                         "established": "enable",
  532.                                                         "invalid": "disable",
  533.                                                         "new": "disable",
  534.                                                         "related": "enable"
  535.                                                 }
  536.                                         },
  537.                                         "3002": {
  538.                                                 "action": "drop",
  539.                                                 "description": "drop invalid state",
  540.                                                 "state": {
  541.                                                         "established": "disable",
  542.                                                         "invalid": "enable",
  543.                                                         "new": "disable",
  544.                                                         "related": "disable"
  545.                                                 }
  546.                                         }
  547.                                 }
  548.                         },
  549.                         "WAN_OUT": {
  550.                                 "default-action": "accept",
  551.                                 "description": "packets to internet"
  552.                         }
  553.                 },
  554.                 "options": {
  555.                         "mss-clamp": {
  556.                                 "interface-type": [
  557.                                         "pppoe",
  558.                                         "pptp",
  559.                                         "vti"
  560.                                 ],
  561.                                 "mss": "1452"
  562.                         },
  563.                         "mss-clamp6": {
  564.                                 "interface-type": [
  565.                                         "pppoe",
  566.                                         "pptp"
  567.                                 ],
  568.                                 "mss": "1452"
  569.                         }
  570.                 },
  571.                 "receive-redirects": "disable",
  572.                 "send-redirects": "enable",
  573.                 "source-validation": "disable",
  574.                 "syn-cookies": "enable"
  575.         },
  576.         "interfaces": {
  577.                 "ethernet": {
  578.                         "eth0": {
  579.                                 "address": [
  580.                                         "192.168.1.1/24"
  581.                                 ],
  582.                                 "duplex": "auto",
  583.                                 "firewall": {
  584.                                         "in": {
  585.                                                 "ipv6-name": "LANv6_IN",
  586.                                                 "modify": "LOAD_BALANCE",
  587.                                                 "name": "LAN_IN"
  588.                                         },
  589.                                         "local": {
  590.                                                 "ipv6-name": "LANv6_LOCAL",
  591.                                                 "name": "LAN_LOCAL"
  592.                                         },
  593.                                         "out": {
  594.                                                 "ipv6-name": "LANv6_OUT",
  595.                                                 "name": "LAN_OUT"
  596.                                         }
  597.                                 },
  598.                                 "speed": "auto"
  599.                         },
  600.                         "eth1": {
  601.                                 "disable": "''",
  602.                                 "duplex": "auto",
  603.                                 "speed": "auto"
  604.                         },
  605.                         "eth2": {
  606.                                 "duplex": "auto",
  607.                                 "speed": "auto",
  608.                                 "vif": {
  609.                                         "34": {
  610.                                                 "address": [
  611.                                                         "dhcp"
  612.                                                 ],
  613.                                                 "dhcp-options": {
  614.                                                         "client-option": [
  615.                                                                 "retry 60;"
  616.                                                         ],
  617.                                                         "default-route": "update",
  618.                                                         "default-route-distance": "1",
  619.                                                         "name-server": "no-update"
  620.                                                 },
  621.                                                 "firewall": {
  622.                                                         "in": {
  623.                                                                 "ipv6-name": "WANv6_IN",
  624.                                                                 "name": "WAN_IN"
  625.                                                         },
  626.                                                         "local": {
  627.                                                                 "ipv6-name": "WANv6_LOCAL",
  628.                                                                 "name": "WAN_LOCAL"
  629.                                                         },
  630.                                                         "out": {
  631.                                                                 "ipv6-name": "WANv6_OUT",
  632.                                                                 "name": "WAN_OUT"
  633.                                                         }
  634.                                                 }
  635.                                         }
  636.                                 }
  637.                         },
  638.                         "eth3": {
  639.                                 "duplex": "auto",
  640.                                 "speed": "auto",
  641.                                 "vif": {
  642.                                         "4": {
  643.                                                 "address": [
  644.                                                         "dhcp"
  645.                                                 ],
  646.                                                 "dhcp-options": {
  647.                                                         "client-option": [
  648.                                                                 "retry 60;"
  649.                                                         ],
  650.                                                         "default-route": "update",
  651.                                                         "default-route-distance": "220",
  652.                                                         "name-server": "update"
  653.                                                 },
  654.                                                 "firewall": {
  655.                                                         "in": {
  656.                                                                 "ipv6-name": "WANv6_IN",
  657.                                                                 "name": "WAN_IN"
  658.                                                         },
  659.                                                         "local": {
  660.                                                                 "ipv6-name": "WANv6_LOCAL",
  661.                                                                 "name": "WAN_LOCAL"
  662.                                                         },
  663.                                                         "out": {
  664.                                                                 "ipv6-name": "WANv6_OUT",
  665.                                                                 "name": "WAN_OUT"
  666.                                                         }
  667.                                                 }
  668.                                         }
  669.                                 }
  670.                         }
  671.                 },
  672.                 "loopback": {
  673.                         "lo": "''"
  674.                 }
  675.         },
  676.         "load-balance": {
  677.                 "group": {
  678.                         "wan_failover": {
  679.                                 "interface": {
  680.                                         "eth2.34": {
  681.                                                 "route-test": {
  682.                                                         "initial-delay": "20",
  683.                                                         "interval": "10"
  684.                                                 }
  685.                                         },
  686.                                         "eth3.4": {
  687.                                                 "failover-only": "''",
  688.                                                 "route-test": {
  689.                                                         "initial-delay": "20",
  690.                                                         "interval": "10"
  691.                                                 }
  692.                                         }
  693.                                 },
  694.                                 "lb-local": "enable",
  695.                                 "lb-local-metric-change": "enable",
  696.                                 "sticky": {
  697.                                         "dest-addr": "enable",
  698.                                         "dest-port": "enable",
  699.                                         "source-addr": "enable"
  700.                                 },
  701.                                 "transition-script": "/config/scripts/wan-event-report.sh"
  702.                         }
  703.                 }
  704.         },
  705.         "port-forward": {
  706.                 "auto-firewall": "disable",
  707.                 "hairpin-nat": "enable",
  708.                 "lan-interface": [
  709.                         "eth0"
  710.                 ],
  711.                 "wan-interface": "eth2.34"
  712.         },
  713.         "protocols": {
  714.                 "igmp-proxy": {
  715.                         "interface": {
  716.                                 "eth0": {
  717.                                         "alt-subnet": [
  718.                                                 "0.0.0.0/0"
  719.                                         ],
  720.                                         "role": "downstream",
  721.                                         "threshold": "1"
  722.                                 },
  723.                                 "eth3.4": {
  724.                                         "alt-subnet": [
  725.                                                 "0.0.0.0/0"
  726.                                         ],
  727.                                         "role": "upstream",
  728.                                         "threshold": "1"
  729.                                 }
  730.                         }
  731.                 },
  732.                 "static": {
  733.                         "route": {
  734.                                 "185.6.48.0/26": {
  735.                                         "next-hop": {
  736.                                                 "10.10.48.1": "''"
  737.                                         }
  738.                                 }
  739.                         },
  740.                         "table": {
  741.                                 "1": {
  742.                                         "route": {
  743.                                                 "0.0.0.0/0": {
  744.                                                         "next-hop": {
  745.                                                                 "10.10.48.1": "''"
  746.                                                         }
  747.                                                 }
  748.                                         }
  749.                                 }
  750.                         }
  751.                 }
  752.         },
  753.         "service": {
  754.                 "dhcp-server": {
  755.                         "disabled": "false",
  756.                         "hostfile-update": "enable",
  757.                         "shared-network-name": {
  758.                                 "net_LAN_192.168.1.0-24": {
  759.                                         "authoritative": "enable",
  760.                                         "description": "vlan1",
  761.                                         "subnet": {
  762.                                                 "192.168.1.0/24": {
  763.                                                         "default-router": "192.168.1.1",
  764.                                                         "dns-server": [
  765.                                                                 "192.168.1.1"
  766.                                                         ],
  767.                                                         "domain-name": "localdomain",
  768.                                                         "lease": "86400",
  769.                                                         "start": {
  770.                                                                 "192.168.1.6": {
  771.                                                                         "stop": "192.168.1.254"
  772.                                                                 }
  773.                                                         }
  774.                                                 }
  775.                                         }
  776.                                 }
  777.                         },
  778.                         "static-arp": "disable",
  779.                         "use-dnsmasq": "disable"
  780.                 },
  781.                 "dns": {
  782.                         "forwarding": {
  783.                                 "cache-size": "10000",
  784.                                 "except-interface": [
  785.                                         "eth2.34",
  786.                                         "eth3.4"
  787.                                 ],
  788.                                 "options": [
  789.                                         "ptr-record=1.1.168.192.in-addr.arpa,Router",
  790.                                         "host-record=unifi,192.168.1.13"
  791.                                 ]
  792.                         }
  793.                 },
  794.                 "gui": {
  795.                         "http-port": "80",
  796.                         "https-port": "443",
  797.                         "older-ciphers": "enable"
  798.                 },
  799.                 "lldp": {
  800.                         "interface": {
  801.                                 "eth2": {
  802.                                         "disable": "''"
  803.                                 },
  804.                                 "eth3": {
  805.                                         "disable": "''"
  806.                                 }
  807.                         }
  808.                 },
  809.                 "nat": {
  810.                         "rule": {
  811.                                 "6001": {
  812.                                         "description": "MASQ corporate_network to WAN",
  813.                                         "log": "disable",
  814.                                         "outbound-interface": "eth2.34",
  815.                                         "protocol": "all",
  816.                                         "source": {
  817.                                                 "group": {
  818.                                                         "network-group": "corporate_network"
  819.                                                 }
  820.                                         },
  821.                                         "type": "masquerade"
  822.                                 },
  823.                                 "6002": {
  824.                                         "description": "MASQ remote_user_vpn_network to WAN",
  825.                                         "log": "disable",
  826.                                         "outbound-interface": "eth2.34",
  827.                                         "protocol": "all",
  828.                                         "source": {
  829.                                                 "group": {
  830.                                                         "network-group": "remote_user_vpn_network"
  831.                                                 }
  832.                                         },
  833.                                         "type": "masquerade"
  834.                                 },
  835.                                 "6003": {
  836.                                         "description": "MASQ guest_network to WAN",
  837.                                         "log": "disable",
  838.                                         "outbound-interface": "eth2.34",
  839.                                         "protocol": "all",
  840.                                         "source": {
  841.                                                 "group": {
  842.                                                         "network-group": "guest_network"
  843.                                                 }
  844.                                         },
  845.                                         "type": "masquerade"
  846.                                 },
  847.                                 "6004": {
  848.                                         "description": "MASQ eth3.4 out other WAN",
  849.                                         "log": "disable",
  850.                                         "outbound-interface": "eth2.34",
  851.                                         "protocol": "all",
  852.                                         "source": {
  853.                                                 "group": {
  854.                                                         "address-group": "ADDRv4_eth3.4"
  855.                                                 }
  856.                                         },
  857.                                         "type": "masquerade"
  858.                                 },
  859.                                 "6005": {
  860.                                         "description": "MASQ corporate_network to WAN",
  861.                                         "log": "disable",
  862.                                         "outbound-interface": "eth3.4",
  863.                                         "protocol": "all",
  864.                                         "source": {
  865.                                                 "group": {
  866.                                                         "network-group": "corporate_network"
  867.                                                 }
  868.                                         },
  869.                                         "type": "masquerade"
  870.                                 },
  871.                                 "6006": {
  872.                                         "description": "MASQ remote_user_vpn_network to WAN",
  873.                                         "log": "disable",
  874.                                         "outbound-interface": "eth3.4",
  875.                                         "protocol": "all",
  876.                                         "source": {
  877.                                                 "group": {
  878.                                                         "network-group": "remote_user_vpn_network"
  879.                                                 }
  880.                                         },
  881.                                         "type": "masquerade"
  882.                                 },
  883.                                 "6007": {
  884.                                         "description": "MASQ guest_network to WAN",
  885.                                         "log": "disable",
  886.                                         "outbound-interface": "eth3.4",
  887.                                         "protocol": "all",
  888.                                         "source": {
  889.                                                 "group": {
  890.                                                         "network-group": "guest_network"
  891.                                                 }
  892.                                         },
  893.                                         "type": "masquerade"
  894.                                 },
  895.                                 "6008": {
  896.                                         "description": "MASQ eth2.34 out other WAN",
  897.                                         "log": "disable",
  898.                                         "outbound-interface": "eth3.4",
  899.                                         "protocol": "all",
  900.                                         "source": {
  901.                                                 "group": {
  902.                                                         "address-group": "ADDRv4_eth2.34"
  903.                                                 }
  904.                                         },
  905.                                         "type": "masquerade"
  906.                                 }
  907.                         }
  908.                 },
  909.                 "ssh": {
  910.                         "port": "22",
  911.                         "protocol-version": "v2"
  912.                 }
  913.         },
  914.         "system": {
  915.                 "conntrack": {
  916.                         "expect-table-size": "2048",
  917.                         "hash-size": "32768",
  918.                         "modules": {
  919.                                 "sip": {
  920.                                         "disable": "''"
  921.                                 }
  922.                         },
  923.                         "table-size": "262144",
  924.                         "timeout": {
  925.                                 "icmp": "30",
  926.                                 "other": "600",
  927.                                 "tcp": {
  928.                                         "close": "10",
  929.                                         "close-wait": "60",
  930.                                         "established": "7440",
  931.                                         "fin-wait": "120",
  932.                                         "last-ack": "30",
  933.                                         "syn-recv": "60",
  934.                                         "syn-sent": "120",
  935.                                         "time-wait": "120"
  936.                                 },
  937.                                 "udp": {
  938.                                         "other": "30",
  939.                                         "stream": "180"
  940.                                 }
  941.                         }
  942.                 },
  943.                 "domain-name": "localdomain",
  944.                 "host-name": "Router",
  945.                 "ip": {
  946.                         "override-hostname-ip": "192.168.1.1"
  947.                 },
  948.                 "login": {
  949.                         "user": {
  950.                                 "marco": {
  951.                                         "authentication": {
  952.                                                 "encrypted-password": ""
  953.                                         },
  954.                                         "level": "admin"
  955.                                 }
  956.                         }
  957.                 },
  958.                 "name-server": [
  959.                         "1.1.1.1",
  960.                         "8.8.8.8"
  961.                 ],
  962.                 "ntp": {
  963.                         "server": {
  964.                                 "0.ubnt.pool.ntp.org": "''",
  965.                                 "1.ubnt.pool.ntp.org": "''",
  966.                                 "2.ubnt.pool.ntp.org": "''",
  967.                                 "3.ubnt.pool.ntp.org": "''"
  968.                         }
  969.                 },
  970.                 "offload": {
  971.                         "ipsec": "enable",
  972.                         "ipv4": {
  973.                                 "forwarding": "enable",
  974.                                 "gre": "enable",
  975.                                 "pppoe": "enable",
  976.                                 "vlan": "enable"
  977.                         },
  978.                         "ipv6": {
  979.                                 "forwarding": "enable",
  980.                                 "vlan": "enable"
  981.                         }
  982.                 },
  983.                 "static-host-mapping": {
  984.                         "host-name": {
  985.                                 "setup.ubnt.com": {
  986.                                         "alias": [
  987.                                                 "setup"
  988.                                         ],
  989.                                         "inet": [
  990.                                                 "192.168.1.1"
  991.                                         ]
  992.                                 }
  993.                         }
  994.                 },
  995.                 "syslog": {
  996.                         "global": {
  997.                                 "facility": {
  998.                                         "all": {
  999.                                                 "level": "notice"
  1000.                                         },
  1001.                                         "protocols": {
  1002.                                                 "level": "debug"
  1003.                                         }
  1004.                                 }
  1005.                         }
  1006.                 },
  1007.                 "time-zone": "Europe/Brussels",
  1008.                 "traffic-analysis": {
  1009.                         "dpi": "enable",
  1010.                         "export": "disable"
  1011.                 }
  1012.         },
  1013.         "unifi": {
  1014.                 "mgmt": {
  1015.                         "cfgversion": "7da1e71a6cf1295c"
  1016.                 }
  1017.         }
  1018. }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!