API tools faq
paste
Advertisement
sicsscam

whole config

sicsscam
Aug 10th, 2016
217
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 48.98 KB | None | 0 0
raw download clone embed print report
  1. {
  2.         "firewall": {
  3.                 "all-ping": "enable",
  4.                 "broadcast-ping": "disable",
  5.                 "group": {
  6.                         "address-group": {
  7.                                 "GUEST_SUBNET": {
  8.                                         "address": [
  9.                                                 "10.50.2.1-10.50.2.254"
  10.                                         ],
  11.                                         "description": "customized"
  12.                                 },
  13.                                 "OpenDNS_SERVERS": {
  14.                                         "address": [
  15.                                                 "208.67.222.222",
  16.                                                 "208.67.220.220"
  17.                                         ],
  18.                                         "description": "customized"
  19.                                 },
  20.                                 "RyanTest": {
  21.                                         "address": [
  22.                                                 "70.47.178.150"
  23.                                         ],
  24.                                         "description": "customized"
  25.                                 },
  26.                                 "authorized_guests": {
  27.                                         "description": "authorized guests MAC addresses"
  28.                                 },
  29.                                 "googledns": {
  30.                                         "address": [
  31.                                                 "8.8.8.8",
  32.                                                 "8.8.4.4"
  33.                                         ],
  34.                                         "description": "customized"
  35.                                 },
  36.                                 "guest_allow_addresses": {
  37.                                         "description": "allow addresses for guests"
  38.                                 },
  39.                                 "guest_allow_dns_servers": {
  40.                                         "description": "allow dns servers for guests"
  41.                                 },
  42.                                 "guest_portal_address": {
  43.                                         "description": "guest portal address"
  44.                                 },
  45.                                 "guest_restricted_addresses": {
  46.                                         "address": [
  47.                                                 "192.168.0.0/16",
  48.                                                 "172.16.0.0/12",
  49.                                                 "10.0.0.0/8"
  50.                                         ],
  51.                                         "description": "restricted addresses for guests"
  52.                                 },
  53.                                 "unifi_controller_addresses": {
  54.                                         "address": [
  55.                                                 "10.29.1.250"
  56.                                         ]
  57.                                 },
  58.                                 "voip_sip_server_addresses": {
  59.                                         "description": "VOIP SIP server addresses"
  60.                                 }
  61.                         },
  62.                         "network-group": {
  63.                                 "captive_portal_subnets": {
  64.                                         "description": "captive portal subnets"
  65.                                 },
  66.                                 "corporate_network": {
  67.                                         "description": "corporate subnets",
  68.                                         "network": [
  69.                                                 "10.50.1.0/24"
  70.                                         ]
  71.                                 },
  72.                                 "guest_allow_subnets": {
  73.                                         "description": "allow subnets for guests"
  74.                                 },
  75.                                 "guest_network": {
  76.                                         "description": "guest subnets",
  77.                                         "network": [
  78.                                                 "10.50.2.0/24"
  79.                                         ]
  80.                                 },
  81.                                 "guest_restricted_subnets": {
  82.                                         "description": "restricted subnets for guests"
  83.                                 },
  84.                                 "remote_user_vpn_network": {
  85.                                         "description": "remote user vpn subnets"
  86.                                 },
  87.                                 "voip_network": {
  88.                                         "description": "voip subnets"
  89.                                 }
  90.                         },
  91.                         "port-group": {
  92.                                 "DNS_PORT": {
  93.                                         "description": "customized",
  94.                                         "port": [
  95.                                                 "53"
  96.                                         ]
  97.                                 },
  98.                                 "guest_portal_ports": {
  99.                                         "description": "guest portal ports"
  100.                                 },
  101.                                 "guest_portal_redirector_ports": {
  102.                                         "description": "guest portal redirector ports",
  103.                                         "port": [
  104.                                                 "39080"
  105.                                         ]
  106.                                 },
  107.                                 "unifi_controller_ports-tcp": {
  108.                                         "description": "unifi tcp ports",
  109.                                         "port": [
  110.                                                 "8080"
  111.                                         ]
  112.                                 },
  113.                                 "unifi_controller_ports-udp": {
  114.                                         "description": "unifi udp ports",
  115.                                         "port": [
  116.                                                 "3478"
  117.                                         ]
  118.                                 },
  119.                                 "voip_sip_server_ports": {
  120.                                         "description": "voip sip server udp ports",
  121.                                         "port": [
  122.                                                 "5060",
  123.                                                 "10000-10100"
  124.                                         ]
  125.                                 }
  126.                         }
  127.                 },
  128.                 "ip-src-route": "disable",
  129.                 "ipv6-receive-redirects": "disable",
  130.                 "ipv6-src-route": "disable",
  131.                 "log-martians": "enable",
  132.                 "name": {
  133.                         "AUTHORIZED_GUESTS": {
  134.                                 "default-action": "drop",
  135.                                 "description": "authorization check packets from guest network"
  136.                         },
  137.                         "GUEST_IN": {
  138.                                 "default-action": "accept",
  139.                                 "description": "packets from guest network",
  140.                                 "rule": {
  141.                                         "3001": {
  142.                                                 "action": "accept",
  143.                                                 "description": "allow DNS packets to external name servers",
  144.                                                 "destination": {
  145.                                                         "port": "53"
  146.                                                 },
  147.                                                 "protocol": "udp"
  148.                                         },
  149.                                         "3002": {
  150.                                                 "action": "accept",
  151.                                                 "description": "allow packets to captive portal",
  152.                                                 "destination": {
  153.                                                         "group": {
  154.                                                                 "network-group": "captive_portal_subnets"
  155.                                                         },
  156.                                                         "port": "443"
  157.                                                 },
  158.                                                 "protocol": "tcp"
  159.                                         },
  160.                                         "3003": {
  161.                                                 "action": "accept",
  162.                                                 "description": "allow packets to allow subnets",
  163.                                                 "destination": {
  164.                                                         "group": {
  165.                                                                 "address-group": "guest_allow_addresses"
  166.                                                         }
  167.                                                 }
  168.                                         },
  169.                                         "3004": {
  170.                                                 "action": "drop",
  171.                                                 "description": "drop packets to restricted subnets",
  172.                                                 "destination": {
  173.                                                         "group": {
  174.                                                                 "address-group": "guest_restricted_addresses"
  175.                                                         }
  176.                                                 }
  177.                                         },
  178.                                         "3005": {
  179.                                                 "action": "drop",
  180.                                                 "description": "drop packets to intranet",
  181.                                                 "destination": {
  182.                                                         "group": {
  183.                                                                 "network-group": "corporate_network"
  184.                                                         }
  185.                                                 }
  186.                                         },
  187.                                         "3006": {
  188.                                                 "action": "drop",
  189.                                                 "description": "drop packets to voip",
  190.                                                 "destination": {
  191.                                                         "group": {
  192.                                                                 "network-group": "voip_network"
  193.                                                         }
  194.                                                 }
  195.                                         },
  196.                                         "3007": {
  197.                                                 "action": "drop",
  198.                                                 "description": "drop packets to remote user",
  199.                                                 "destination": {
  200.                                                         "group": {
  201.                                                                 "network-group": "remote_user_vpn_network"
  202.                                                         }
  203.                                                 }
  204.                                         },
  205.                                         "3008": {
  206.                                                 "action": "drop",
  207.                                                 "description": "authorized guests white list",
  208.                                                 "destination": {
  209.                                                         "group": {
  210.                                                                 "address-group": "authorized_guests"
  211.                                                         }
  212.                                                 }
  213.                                         },
  214.                                         "6001": {
  215.                                                 "action": "accept",
  216.                                                 "description": "accounting defined network 10.50.2.0/24",
  217.                                                 "source": {
  218.                                                         "address": "10.50.2.0/24"
  219.                                                 }
  220.                                         },
  221.                                         "88": {
  222.                                                 "action": "accept",
  223.                                                 "description": "allow open dns ns1",
  224.                                                 "destination": {
  225.                                                         "address": "208.67.222.222"
  226.                                                 },
  227.                                                 "log": "disable",
  228.                                                 "protocol": "tcp_udp"
  229.                                         },
  230.                                         "89": {
  231.                                                 "action": "accept",
  232.                                                 "description": "allow open dns ns2",
  233.                                                 "destination": {
  234.                                                         "address": "208.67.222.220"
  235.                                                 },
  236.                                                 "log": "disable",
  237.                                                 "protocol": "tcp_udp"
  238.                                         },
  239.                                         "90": {
  240.                                                 "action": "drop",
  241.                                                 "description": "Block all other DNS",
  242.                                                 "destination": {
  243.                                                         "port": "53"
  244.                                                 },
  245.                                                 "log": "disable",
  246.                                                 "protocol": "tcp_udp"
  247.                                         }
  248.                                 }
  249.                         },
  250.                         "GUEST_LOCAL": {
  251.                                 "default-action": "drop",
  252.                                 "description": "packets from guest network to gateway",
  253.                                 "rule": {
  254.                                         "2002": {
  255.                                                 "action": "drop",
  256.                                                 "description": "block guest to spin network",
  257.                                                 "destination": {
  258.                                                         "group": {
  259.                                                                 "address-group": "ADDRv4_eth1"
  260.                                                         }
  261.                                                 },
  262.                                                 "protocol": "all"
  263.                                         },
  264.                                         "3001": {
  265.                                                 "action": "accept",
  266.                                                 "description": "allow DNS",
  267.                                                 "destination": {
  268.                                                         "port": "53"
  269.                                                 },
  270.                                                 "protocol": "udp"
  271.                                         },
  272.                                         "3002": {
  273.                                                 "action": "accept",
  274.                                                 "description": "allow ICMP",
  275.                                                 "protocol": "icmp"
  276.                                         }
  277.                                 }
  278.                         },
  279.                         "GUEST_OUT": {
  280.                                 "default-action": "accept",
  281.                                 "description": "packets forward to guest network",
  282.                                 "rule": {
  283.                                         "2001": {
  284.                                                 "action": "drop",
  285.                                                 "description": "blcok guest to spin network",
  286.                                                 "destination": {
  287.                                                         "group": {
  288.                                                                 "address-group": "ADDRv4_eth1"
  289.                                                         }
  290.                                                 },
  291.                                                 "protocol": "all"
  292.                                         },
  293.                                         "6001": {
  294.                                                 "action": "accept",
  295.                                                 "description": "accounting defined network 10.50.2.0/24",
  296.                                                 "destination": {
  297.                                                         "address": "10.50.2.0/24"
  298.                                                 }
  299.                                         }
  300.                                 }
  301.                         },
  302.                         "LAN_IN": {
  303.                                 "default-action": "accept",
  304.                                 "description": "packets from intranet",
  305.                                 "rule": {
  306.                                         "3001": {
  307.                                                 "action": "accept",
  308.                                                 "description": "packets from unifi to voip",
  309.                                                 "destination": {
  310.                                                         "group": {
  311.                                                                 "network-group": "voip_network"
  312.                                                         }
  313.                                                 },
  314.                                                 "source": {
  315.                                                         "group": {
  316.                                                                 "address-group": "unifi_controller_addresses"
  317.                                                         }
  318.                                                 }
  319.                                         },
  320.                                         "3002": {
  321.                                                 "action": "drop",
  322.                                                 "description": "packets from intranet to voip",
  323.                                                 "destination": {
  324.                                                         "group": {
  325.                                                                 "network-group": "voip_network"
  326.                                                         }
  327.                                                 }
  328.                                         },
  329.                                         "6001": {
  330.                                                 "action": "accept",
  331.                                                 "description": "accounting defined network 10.50.1.0/24",
  332.                                                 "source": {
  333.                                                         "address": "10.50.1.0/24"
  334.                                                 }
  335.                                         }
  336.                                 }
  337.                         },
  338.                         "LAN_LOCAL": {
  339.                                 "default-action": "accept",
  340.                                 "description": "packets from intranet to gateway",
  341.                                 "rule": {
  342.                                         "2000": {
  343.                                                 "action": "drop",
  344.                                                 "description": "RyanTEst2",
  345.                                                 "destination": {
  346.                                                         "group": {
  347.                                                                 "address-group": "RyanTest"
  348.                                                         }
  349.                                                 },
  350.                                                 "protocol": "tcp"
  351.                                         }
  352.                                 }
  353.                         },
  354.                         "LAN_OUT": {
  355.                                 "default-action": "accept",
  356.                                 "description": "packets forward to intranet",
  357.                                 "rule": {
  358.                                         "2000": {
  359.                                                 "action": "drop",
  360.                                                 "description": "dns block",
  361.                                                 "destination": {
  362.                                                         "group": {
  363.                                                                 "address-group": "ADDRv4_eth1.20"
  364.                                                         }
  365.                                                 },
  366.                                                 "protocol": "all",
  367.                                                 "source": {
  368.                                                         "group": {
  369.                                                                 "port-group": "DNS_PORT"
  370.                                                         }
  371.                                                 }
  372.                                         },
  373.                                         "6001": {
  374.                                                 "action": "accept",
  375.                                                 "description": "accounting defined network 10.50.1.0/24",
  376.                                                 "destination": {
  377.                                                         "address": "10.50.1.0/24"
  378.                                                 }
  379.                                         }
  380.                                 }
  381.                         },
  382.                         "VOIP_IN": {
  383.                                 "default-action": "accept",
  384.                                 "description": "packets from voip to intranet",
  385.                                 "rule": {
  386.                                         "3001": {
  387.                                                 "action": "accept",
  388.                                                 "description": "icmp to unifi",
  389.                                                 "destination": {
  390.                                                         "group": {
  391.                                                                 "address-group": "unifi_controller_addresses"
  392.                                                         }
  393.                                                 },
  394.                                                 "protocol": "icmp"
  395.                                         },
  396.                                         "3002": {
  397.                                                 "action": "accept",
  398.                                                 "description": "inform to unifi",
  399.                                                 "destination": {
  400.                                                         "group": {
  401.                                                                 "address-group": "unifi_controller_addresses",
  402.                                                                 "port-group": "unifi_controller_ports-tcp"
  403.                                                         }
  404.                                                 },
  405.                                                 "protocol": "tcp"
  406.                                         },
  407.                                         "3003": {
  408.                                                 "action": "accept",
  409.                                                 "description": "stun to unifi",
  410.                                                 "destination": {
  411.                                                         "group": {
  412.                                                                 "address-group": "unifi_controller_addresses",
  413.                                                                 "port-group": "unifi_controller_ports-udp"
  414.                                                         }
  415.                                                 },
  416.                                                 "protocol": "udp"
  417.                                         },
  418.                                         "3004": {
  419.                                                 "action": "accept",
  420.                                                 "description": "allow established/related sessions",
  421.                                                 "destination": {
  422.                                                         "group": {
  423.                                                                 "address-group": "unifi_controller_addresses"
  424.                                                         }
  425.                                                 },
  426.                                                 "state": {
  427.                                                         "established": "enable",
  428.                                                         "invalid": "disable",
  429.                                                         "new": "disable",
  430.                                                         "related": "enable"
  431.                                                 }
  432.                                         },
  433.                                         "3005": {
  434.                                                 "action": "drop",
  435.                                                 "description": "drop invalid state",
  436.                                                 "destination": {
  437.                                                         "group": {
  438.                                                                 "address-group": "unifi_controller_addresses"
  439.                                                         }
  440.                                                 },
  441.                                                 "state": {
  442.                                                         "established": "disable",
  443.                                                         "invalid": "enable",
  444.                                                         "new": "disable",
  445.                                                         "related": "disable"
  446.                                                 }
  447.                                         },
  448.                                         "3006": {
  449.                                                 "action": "drop",
  450.                                                 "description": "drop VoIP to LAN traffic",
  451.                                                 "destination": {
  452.                                                         "group": {
  453.                                                                 "network-group": "corporate_network"
  454.                                                         }
  455.                                                 }
  456.                                         },
  457.                                         "3007": {
  458.                                                 "action": "drop",
  459.                                                 "description": "drop VoIP to GUEST traffic",
  460.                                                 "destination": {
  461.                                                         "group": {
  462.                                                                 "network-group": "guest_network"
  463.                                                         }
  464.                                                 }
  465.                                         },
  466.                                         "3008": {
  467.                                                 "action": "drop",
  468.                                                 "description": "drop VoIP to REMOTE USER traffic",
  469.                                                 "destination": {
  470.                                                         "group": {
  471.                                                                 "network-group": "remote_user_vpn_network"
  472.                                                         }
  473.                                                 }
  474.                                         }
  475.                                 }
  476.                         },
  477.                         "VOIP_LOCAL": {
  478.                                 "default-action": "drop",
  479.                                 "description": "packets from voip to gateway",
  480.                                 "rule": {
  481.                                         "3001": {
  482.                                                 "action": "accept",
  483.                                                 "description": "allow DNS",
  484.                                                 "destination": {
  485.                                                         "port": "53"
  486.                                                 },
  487.                                                 "protocol": "udp"
  488.                                         },
  489.                                         "3002": {
  490.                                                 "action": "accept",
  491.                                                 "description": "allow ICMP",
  492.                                                 "protocol": "icmp"
  493.                                         },
  494.                                         "3003": {
  495.                                                 "action": "accept",
  496.                                                 "description": "allow established/related sessions",
  497.                                                 "state": {
  498.                                                         "established": "enable",
  499.                                                         "invalid": "disable",
  500.                                                         "new": "disable",
  501.                                                         "related": "enable"
  502.                                                 }
  503.                                         },
  504.                                         "3004": {
  505.                                                 "action": "drop",
  506.                                                 "description": "drop invalid state",
  507.                                                 "state": {
  508.                                                         "established": "disable",
  509.                                                         "invalid": "enable",
  510.                                                         "new": "disable",
  511.                                                         "related": "disable"
  512.                                                 }
  513.                                         }
  514.                                 }
  515.                         },
  516.                         "VOIP_OUT": {
  517.                                 "default-action": "accept",
  518.                                 "description": "packets forward to voip"
  519.                         },
  520.                         "WAN_IN": {
  521.                                 "default-action": "drop",
  522.                                 "description": "packets from internet to intranet",
  523.                                 "rule": {
  524.                                         "2000": {
  525.                                                 "action": "reject",
  526.                                                 "description": "block all traffic",
  527.                                                 "destination": {
  528.                                                         "group": {
  529.                                                                 "port-group": "DNS_PORT"
  530.                                                         }
  531.                                                 },
  532.                                                 "protocol": "all",
  533.                                                 "source": {
  534.                                                         "group": {
  535.                                                                 "address-group": "ADDRv4_eth1.20"
  536.                                                         }
  537.                                                 }
  538.                                         },
  539.                                         "3001": {
  540.                                                 "action": "accept",
  541.                                                 "description": "allow established/related sessions",
  542.                                                 "state": {
  543.                                                         "established": "enable",
  544.                                                         "invalid": "disable",
  545.                                                         "new": "disable",
  546.                                                         "related": "enable"
  547.                                                 }
  548.                                         },
  549.                                         "3002": {
  550.                                                 "action": "drop",
  551.                                                 "description": "drop invalid state",
  552.                                                 "state": {
  553.                                                         "established": "disable",
  554.                                                         "invalid": "enable",
  555.                                                         "new": "disable",
  556.                                                         "related": "disable"
  557.                                                 }
  558.                                         }
  559.                                 }
  560.                         },
  561.                         "WAN_LOCAL": {
  562.                                 "default-action": "drop",
  563.                                 "description": "packets from internet to gateway",
  564.                                 "rule": {
  565.                                         "3001": {
  566.                                                 "action": "accept",
  567.                                                 "description": "allow established/related sessions",
  568.                                                 "state": {
  569.                                                         "established": "enable",
  570.                                                         "invalid": "disable",
  571.                                                         "new": "disable",
  572.                                                         "related": "enable"
  573.                                                 }
  574.                                         },
  575.                                         "3002": {
  576.                                                 "action": "drop",
  577.                                                 "description": "drop invalid state",
  578.                                                 "state": {
  579.                                                         "established": "disable",
  580.                                                         "invalid": "enable",
  581.                                                         "new": "disable",
  582.                                                         "related": "disable"
  583.                                                 }
  584.                                         },
  585.                                         "3003": {
  586.                                                 "action": "accept",
  587.                                                 "description": "allow ICMP",
  588.                                                 "protocol": "icmp"
  589.                                         }
  590.                                 }
  591.                         }
  592.                 },
  593.                 "options": {
  594.                         "mss-clamp": {
  595.                                 "interface-type": [
  596.                                         "pppoe",
  597.                                         "pptp"
  598.                                 ],
  599.                                 "mss": "1412"
  600.                         }
  601.                 },
  602.                 "receive-redirects": "disable",
  603.                 "send-redirects": "enable",
  604.                 "source-validation": "disable",
  605.                 "syn-cookies": "enable"
  606.         },
  607.         "interfaces": {
  608.                 "ethernet": {
  609.                         "eth0": {
  610.                                 "address": [
  611.                                         "dhcp"
  612.                                 ],
  613.                                 "dhcp-options": {
  614.                                         "client-option": [
  615.                                                 "retry 60;"
  616.                                         ],
  617.                                         "default-route": "update",
  618.                                         "default-route-distance": "210",
  619.                                         "name-server": "no-update"
  620.                                 },
  621.                                 "duplex": "auto",
  622.                                 "firewall": {
  623.                                         "in": {
  624.                                                 "name": "WAN_IN"
  625.                                         },
  626.                                         "local": {
  627.                                                 "name": "WAN_LOCAL"
  628.                                         }
  629.                                 },
  630.                                 "speed": "auto"
  631.                         },
  632.                         "eth1": {
  633.                                 "address": [
  634.                                         "10.50.1.1/24"
  635.                                 ],
  636.                                 "duplex": "auto",
  637.                                 "firewall": {
  638.                                         "in": {
  639.                                                 "name": "LAN_IN"
  640.                                         },
  641.                                         "local": {
  642.                                                 "name": "LAN_LOCAL"
  643.                                         },
  644.                                         "out": {
  645.                                                 "name": "LAN_OUT"
  646.                                         }
  647.                                 },
  648.                                 "speed": "auto",
  649.                                 "vif": {
  650.                                         "20": {
  651.                                                 "address": [
  652.                                                         "10.50.2.1/24"
  653.                                                 ],
  654.                                                 "firewall": {
  655.                                                         "in": {
  656.                                                                 "name": "GUEST_IN"
  657.                                                         },
  658.                                                         "local": {
  659.                                                                 "name": "GUEST_LOCAL"
  660.                                                         },
  661.                                                         "out": {
  662.                                                                 "name": "GUEST_OUT"
  663.                                                         }
  664.                                                 }
  665.                                         }
  666.                                 }
  667.                         },
  668.                         "eth2": {
  669.                                 "disable": "''",
  670.                                 "duplex": "auto",
  671.                                 "speed": "auto"
  672.                         }
  673.                 },
  674.                 "loopback": {
  675.                         "lo": "''"
  676.                 }
  677.         },
  678.         "port-forward": {
  679.                 "auto-firewall": "disable",
  680.                 "hairpin-nat": "enable",
  681.                 "lan-interface": [
  682.                         "eth1"
  683.                 ],
  684.                 "wan-interface": "eth0"
  685.         },
  686.         "service": {
  687.                 "dhcp-server": {
  688.                         "disabled": "false",
  689.                         "hostfile-update": "enable",
  690.                         "shared-network-name": {
  691.                                 "SPIN_NETWORK_10.50.1.0-24": {
  692.                                         "authoritative": "enable",
  693.                                         "description": "vlan1",
  694.                                         "subnet": {
  695.                                                 "10.50.1.0/24": {
  696.                                                         "default-router": "10.50.1.1",
  697.                                                         "dns-server": [
  698.                                                                 "8.8.8.8",
  699.                                                                 "8.8.4.4"
  700.                                                         ],
  701.                                                         "lease": "86400",
  702.                                                         "start": {
  703.                                                                 "10.50.1.6": {
  704.                                                                         "stop": "10.50.1.254"
  705.                                                                 }
  706.                                                         }
  707.                                                 }
  708.                                         }
  709.                                 },
  710.                                 "wifi_guest_10.50.2.0-24": {
  711.                                         "authoritative": "enable",
  712.                                         "description": "vlan20",
  713.                                         "subnet": {
  714.                                                 "10.50.2.0/24": {
  715.                                                         "default-router": "10.50.2.1",
  716.                                                         "dns-server": [
  717.                                                                 "208.67.222.222",
  718.                                                                 "208.67.220.220"
  719.                                                         ],
  720.                                                         "lease": "2700",
  721.                                                         "start": {
  722.                                                                 "10.50.2.6": {
  723.                                                                         "stop": "10.50.2.254"
  724.                                                                 }
  725.                                                         }
  726.                                                 }
  727.                                         }
  728.                                 }
  729.                         }
  730.                 },
  731.                 "dns": {
  732.                         "forwarding": {
  733.                                 "cache-size": "500",
  734.                                 "except-interface": [
  735.                                         "eth0"
  736.                                 ],
  737.                                 "options": [
  738.                                         "host-record=unifi,10.29.1.250"
  739.                                 ]
  740.                         }
  741.                 },
  742.                 "gui": {
  743.                         "https-port": "443"
  744.                 },
  745.                 "lldp": {
  746.                         "interface": {
  747.                                 "eth0": {
  748.                                         "disable": "''"
  749.                                 }
  750.                         }
  751.                 },
  752.                 "nat": {
  753.                         "rule": {
  754.                                 "6001": {
  755.                                         "description": "MASQ corporate_network to WAN",
  756.                                         "log": "disable",
  757.                                         "outbound-interface": "eth0",
  758.                                         "protocol": "all",
  759.                                         "source": {
  760.                                                 "group": {
  761.                                                         "network-group": "corporate_network"
  762.                                                 }
  763.                                         },
  764.                                         "type": "masquerade"
  765.                                 },
  766.                                 "6002": {
  767.                                         "description": "MASQ voip_network to WAN",
  768.                                         "log": "disable",
  769.                                         "outbound-interface": "eth0",
  770.                                         "protocol": "all",
  771.                                         "source": {
  772.                                                 "group": {
  773.                                                         "network-group": "voip_network"
  774.                                                 }
  775.                                         },
  776.                                         "type": "masquerade"
  777.                                 },
  778.                                 "6003": {
  779.                                         "description": "MASQ remote_user_vpn_network to WAN",
  780.                                         "log": "disable",
  781.                                         "outbound-interface": "eth0",
  782.                                         "protocol": "all",
  783.                                         "source": {
  784.                                                 "group": {
  785.                                                         "network-group": "remote_user_vpn_network"
  786.                                                 }
  787.                                         },
  788.                                         "type": "masquerade"
  789.                                 },
  790.                                 "6004": {
  791.                                         "description": "MASQ guest_network to WAN",
  792.                                         "log": "disable",
  793.                                         "outbound-interface": "eth0",
  794.                                         "protocol": "all",
  795.                                         "source": {
  796.                                                 "group": {
  797.                                                         "network-group": "guest_network"
  798.                                                 }
  799.                                         },
  800.                                         "type": "masquerade"
  801.                                 }
  802.                         }
  803.                 },
  804.                 "ssh": {
  805.                         "port": "22",
  806.                         "protocol-version": "v2"
  807.                 }
  808.         },
  809.         "system": {
  810.                 "host-name": "ubnt",
  811.                 "login": {
  812.                         "user": {
  813.                                 "admin": {
  814.                                         "authentication": {
  815.                                                 "encrypted-password": "$1$ZuCuMuwt$aGx0O2S7wRZkUWDzXKQ1i/"
  816.                                         },
  817.                                         "level": "admin"
  818.                                 }
  819.                         }
  820.                 },
  821.                 "name-server": [
  822.                         "8.8.8.8"
  823.                 ],
  824.                 "ntp": {
  825.                         "server": {
  826.                                 "0.ubnt.pool.ntp.org": "''"
  827.                         }
  828.                 },
  829.                 "offload": {
  830.                         "ipsec": "enable",
  831.                         "ipv4": {
  832.                                 "forwarding": "enable",
  833.                                 "pppoe": "enable",
  834.                                 "vlan": "enable"
  835.                         },
  836.                         "ipv6": {
  837.                                 "forwarding": "enable",
  838.                                 "vlan": "enable"
  839.                         }
  840.                 },
  841.                 "static-host-mapping": {
  842.                         "host-name": {
  843.                                 "setup.ubnt.com": {
  844.                                         "alias": [
  845.                                                 "setup"
  846.                                         ],
  847.                                         "inet": [
  848.                                                 "10.50.1.1"
  849.                                         ]
  850.                                 }
  851.                         }
  852.                 },
  853.                 "syslog": {
  854.                         "global": {
  855.                                 "facility": {
  856.                                         "all": {
  857.                                                 "level": "notice"
  858.                                         },
  859.                                         "protocols": {
  860.                                                 "level": "debug"
  861.                                         }
  862.                                 }
  863.                         }
  864.                 },
  865.                 "time-zone": "America/New_York",
  866.                 "traffic-analysis": {
  867.                         "dpi": "disable"
  868.                 }
  869.         },
  870.         "unifi": {
  871.                 "mgmt": {
  872.                         "cfgversion": "477a718272a15f9f"
  873.                 }
  874.         }
  875. }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!