Управление профилями

address-port pair

Команда используется для задания связки IP-адресов и TCP/UDP-порта.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] address-port pair < ADRR >:< PORT >

Параметры

<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<PORT> – номер порта, принимает значение [1..65535].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-ADDRESS-PORT

Пример

esr(config-object-group-address-port)# address-port pair 192.168.1.1:23

application

Данная команда используется для указания приложений, попадающих под действие данного профиля.

Использование отрицательной формы команды (no) удаляет приложение из текущего профиля.

Синтаксис

[no] application < APPLICATION >

Параметры

< APPLICATION > – указывает приложение подпадающее под действие данного профиля.

Может принимать значения:

• afp – Apple Filing Protocol;
• amazon – Amazon Data Services;
• amqp – Advanced Message Queuing Protocol;
• apple – Apple Inc.;
• apple-icloud – Apple iCloud;
• apple-itunes – Apple iTunes;
• applejuice – Applejuice P2P;
• avi – AVI content in HTTP payload;
• ayiya – Anything In Anything;
• battlefield – Battlefield;
• bgp – Border Gateway Protocol;
• bittorrent – BitTorrent;
• bjnp – Canon BJNP protocol;
• cisco-skinny – Cisco Skinny;
• cisco-vpn – Cisco VPN;
• citrix – Citrix;
• citrix-online – Citrix-online;
• cloudflare – Cloudflare Inc.;
• coap – Constrained Application Protocol;
• collectd – Collectd;
• corba – Common Object Request Broker Architecture;
• dce-rpc – Distributed Computing Environment / Remote Procedure Calls;
• deezer – Deezer (music streaming service);
• dhcp – Dynamic Host Configuration Protocol;
• dhcpv6 – IPv6 Dynamic Host Configuration Protocol;
• directconnect – Direct Connect;
• dns – Domain Name System;
• dnscrypt – DNSCrypt;
• drda – Distributed Relational Database Architecture;
• dropbox – Dropbox;
• ebay – eBay;
• edonkey – eDonkey;
• egp – Exterior Gateway Protocol;
• epp – Extensible Provisioning Protocol.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-APPLICATION

Пример

esr(config-object-group-application)# application egp

category

Команда используется для задания категорий контентной фильтрации.

Использование отрицательной формы команды (no) удаляет заданную категорию.

Синтаксис

[no] category <CATEGORY>

Параметры

<CATEGORY> – имя категории. Принимает значения:

• abortions – контент, связанный с абортами.
• addictions – контент, связанный с алкоголем, табаком, наркотиками.
• ads – тизерные сетевые сайты, рекламные сервисы, услуги контекстной рекламы, рекламные агентства.
• adult-content – контент для взрослых. Порнографическое и эротическое содержание, нагота.
• adult-dating – сайты знакомств для взрослых.
• adware – контент, связанный с программным обеспечением, которое загружает или отображает нежелательную рекламу, собирает маркетинговые данные.
• alcohol – продажа алкоголя, обсуждение, статьи по теме.
• animals – контент, связанный с домашними животными и животными. Статьи и дискуссии.
• anonymizers – веб-анонимайзеры и прокси-серверы.
• anorexia – контент, связанный с анорексией и пропагандой анорексии.
• banks – сайты банков.
• beauty – контент, связанный с красотой, здоровьем и здоровым образом жизни.
• blogs – блоги и блог-хостинги.
• books – интернет-библиотеки, книжные магазины, книжные обзоры. 
• business – веб-страницы коммерческих фирм, бизнес-ассоциаций, отраслевых групп и корпоративных сайтов в целом.
• casino – контент, связанный с казино и карточными играми.
• chats – веб-чаты, форумы, мгновенные сообщения.
• commerce – контент, связанный с онлайн-транзакциями и коммерцией.
• communication – контент и услуги, связанные с коммуникацией.
• cultural-heritage – веб-страницы, содержащие информацию об изобразительном искусстве, исполнительском искусстве, культурном наследии и пропагандирующие их.
• culture – содержание, связанное с культурой и обществом.
• cryptocurrency – веб-страницы о криптовалюте и программном обеспечении для криптомайнинга.
• dating – услуги знакомств. Не включает в себя услуги знакомств для взрослых.
• discrimination – контент, связанный с ненавистью и дискриминацией.
• downloads – загрузка программного обеспечения, аудио-или видеоконтента.
• dyn-dns – ресурс предоставляет сервис динамического DNS.
• educational-institutions – сайты школ и университетов.
• education – содержание, связанное с образованием.
• electronics – веб-страницы с контентом, связанным с бытовой электроникой.
• email – веб-сервисы электронной почты.
• encyclopedias – образовательные порталы, базы знаний, энциклопедии.
• extremist-materials – содержание из Федерального списка экстремистских материалов Российской Федерации.
• family – содержание, связанное с домом и семьей. Сопутствующие магазины.
• fashion – контент, связанный с модой и стилем.
• file-sharing – сайты и сервисы для обмена файлами.
• finance – веб-страницы, содержащие информацию о финансах и национальной экономике.
• food – контент, связанный с пищей.
• gambling – контент и услуги, связанные с азартными играми, лотереями, тотализаторами.
• games – контент, связанный с играми.
• government – правительственные сайты, политические партии, законы и юридические компании.
• health – контент, связанный со здоровьем, медициной, здоровым образом жизни, диетами, вегетарианцами.
• hobbies – контент, связанный с хобби и развлечениями.
• hosting – услуги хостинга и регистрации доменов, услуги whois, продавцы доменов.
• humour – юмористический контент.
• hunting – контент, связанный с охотой и рыбалкой.
• illegal-content – контент запрещен законодательством Российской Федерации.
• internet-services – сайты глобальных и локальных интернет-провайдеров.
• it – Контент, связанный с информационными технологиями.
• it-security – веб-страницы, содержащие информацию об ИТ-безопасности, включая веб-сайты, предоставляющие продукты и услуги безопасности для корпоративных и домашних пользователей.
• kids-internet – контент для детей.
• lgbt – контент для лесбиянок, геев, бисексуалов и трансгендеров (ЛГБТ).
• lingerie – контент, изображающий нижнее белье.
• magic – содержание, связанное с эзотерикой, астрологией, гороскопами, гаданием, хиромантией, уфологией, магией.
• malware – вредоносные ресурсы или URL-адреса загрузки вредоносного программного обеспечения.
• military – контент, связанный с вооружением или военной техникой.
• motor-vehicles – веб-страницы с контентом об автомобильном транспорте.
• music – контент, связанный с музыкой.
• narcotics – наркотики. Продажа, производство, обсуждение.
• news – новостные и медийные сайты.
• nudism – нудизм и эксгибиционизм, родственные сообщества.
• online-betting – сервисы онлайн-ставок. Ставки на скачки и спорт.
• online-lotteries – онлайн-лотереи.
• online-payments – услуги онлайн-платежей и онлайн-банкинга.
• pharmacy – контент, связанный с аптекой, легальными лекарствами, медицинскими добавками.
• phishing – фишинговые сайты.
• porno – порнографическое и эротическое содержание, нагота.
• profane-language – контент с ненормативной лексикой.
• racism – экстремистский и расистский контент.
• rat-node – ресурсы с программным обеспечением для удалённого администрирования.
• recruitment – сайты по подбору персонала, найму и трудоустройству.
• religion – содержание, связанное с религиозными объединениями, организациями, культами и сектами.
• rental-services – услуги по аренде недвижимости.
• riskware – контент, связанный с законными программами, которые могут нанести ущерб, если их используют злонамеренные пользователи.
• roskomnadzor – контент, занесенный в Черный список Роскомнадзора.
• searchers – поисковые системы и сервисы.
• sex-education – содержание, связанное с половым воспитанием.
• sex-shops – секс-шопы и секс-игрушки.
• shops – интернет-магазины и аукционы.
• social-networks – социальные сети.
• spam – сайты, специально созданные для спам-целей и/или найденные в спам-письмах.
• sport – контент, связанный со спортом и бодибилдингом.
• streams – видео и аудио хостинг, загрузки, потоковое вещание.
• self-damage – содержимое связано с суицидом, причинением себе вреда и членовредительством.
• tobacco – продажа табака, обсуждение.
• torrent – торрент-трекеры и форумы, включая спецификации протоколов и программное обеспечение.
• tor – узлы Tor-сети.
• traveling – контент, связанный с путешествиями.
• tv-radio – контент, связанный с телевидением и радио.
• uncategorized – контент, который не отнесен ни к одной категории.
• violence – физическое или психологическое насилие, жестокое обращение с животными.
• weapons – содержание, относящееся к оружию, взрывчатым веществам и пиротехническим изделиям.
• 436-fz – контент, запрещенный Федеральным законом Российской Федерации № 436-ФЗ.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-CF-KASPERSKY

Пример

esr(config-object-group-cf-kaspersky)# category books

description

Команда используется для изменения описания профиля.

Использование отрицательной формы команды (no) удаляет описание профиля.

Синтаксис

description <DESCRIPTION>

no description

Параметры

<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

CONFIG-OBJECT-GROUP-SERVICE

CONFIG-OBJECT-GROUP-MAC

CONFIG-OBJECT-GROUP-APPLICATION

CONFIG-OBJECT-GROUP-URL

CONFIG-OBJECT-GROUP-ADDRESS-PORT

CONFIG-OBJECT-GROUP-CONTENT-FILTER

CONFIG-OBJECT-GROUP-MAIL

Пример

Установить описание для профиля IP-адресов:

esr(config-object-group-network)# description "Internal addresses"

email

Команда используется для задания почтового домена или адреса почтового ящика.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] email <NAME>

Параметры

<NAME> – почтовый домен или адреса почтового ящика, задаётся строкой от 1 до 63 символов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAIL

Пример

esr(config-object-group-email)# email eltex@eltex-co.ru
esr(config-object-group-email)# email eltex-co.ru

ip address-range

Команда используется для задания диапазона IP-адресов.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] ip address-range <FROM-ADDR>[-<TO-ADDR>]

Параметры

<FROM-ADDR> – начальный IP-адрес диапазона адресов;

<TO-ADDR> – конечный IP-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IP-адрес.

Адреса задаются в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

Для ESR-20/21/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов.

Для ESR-10/12V/12VF/14VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ip address-range 192.168.1.1 192.168.1.25

ip prefix

Команда используется для задания подсети.

Использование отрицательной формы команды (no) удаляет заданную подсеть.

Синтаксис

[no] ip prefix <ADDR/LEN>

Параметры

<ADDR/LEN> – IP-подсеть, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ip prefix 10.10.10.0/24    

ipv6 address-range

Команда используется для задания диапазона IPv6-адресов. Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] ipv6 address-range <FROM-ADDR>[-<TO-ADDR>]

Параметры

<FROM-ADDR> – начальный IPv6-адрес диапазона адресов.

<TO-ADDR> – конечный IPv6-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IPv6-адрес.

Адреса задаются в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

Для ESR-20/21/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов.

Для ESR-10/12V/12VF/14VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ipv6 address-range fc00::1:1-fc00:1::32

ipv6 prefix

Команда используется для задания IPv6-подсети.

Использование отрицательной формы команды (no) удаляет заданную подсеть.

Синтаксис

[no] ipv6 prefix <IPV6-ADDR/LEN>

Параметры

<IPV6-ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ipv6 prefix fc00::/126     

mac address

Данная команда используется для задания диапазона MAC -адресов.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] mac address <MAC-ADDR> <MAC-MASK>

Параметры

<MAC-ADDR> – МАС-адрес, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];

<MAC-MASK> – маска МАС-адреса, опциональный параметр, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске. Значение маски по умолчанию FF:FF:FF:FF:FF:FF.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAC

Пример

esr(config-object-group-mac)# mac address a8:f9:4b:80:e7:00 FF:FF:FF:FF:FF:00

object-group address-port

Команда предназначена для создания профиля связок IP-адресов и TCP/UDP-портов. Профили используются при настройке сервисов, работающих с пулами IP-адресов и TCP/UDP-портами – NAT, Firewall.

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис

[no] object-group address-port <NAME>

Параметры

<NAME> – имя конфигурируемого профиля связок IP-адресов и TCP/UDP-портов., задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра "all" будут удалены все профили IP-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

esr(config)# object-group address-port WEB

object-group application

Данная команда используется для создания профиля приложений. Данный профиль используется для фильтрации по приложениям (DPI).

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group application <NAME>

Параметры

<NAME> – имя профиля приложений, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили приложений.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group application OGA045

object-group content-filter

Данная команда используется для создания профиля категорий контентной фильтрации. Данный профиль используется в наборе пользовательских правил.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group content-filter <NAME>

Параметры

<NAME> – имя профиля контентной фильтрации, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили контентной фильтрации.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group content-filter OGC042

object-group email

Данная команда используется для создания профиля почтовых доменов и адресов почтовых ящиков. Данный профиль используется в правилах профиля сервиса «Антиспам».

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group email <NAME>

Параметры

<NAME> – имя профиля почтовых доменов и адресов почтовых ящиков, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили почтовых доменов и адресов почтовых ящиков.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group email chinese_spammers 

object-group mac

Данная команда используется для создания профиля MAC -адресов. Данный профиль используется в MAC-based VLAN.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group mac <NAME>

Параметры

<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили MAC-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group mac OGM007

object-group network

Команда предназначена для создания профиля IP-адресов. Профили используются при настройке сервисов, работающих с пулами IP-адресов – например, NAT, Firewall, Remote-Access, также для создания списка префиксов.

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис

[no] object-group network <NAME>

Параметры

<NAME> – имя конфигурируемого профиля IP-адресов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили IP-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

esr(config)# object-group network remote

object-group service

Команда предназначена для создания профиля TCP/UDP-портов. Данный профиль используется в правилах сервисов NAT и Firewall.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group service <NAME>

Параметры

<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили TCP/UDP-портов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group service ssh

object-group url

Команда предназначена для создания профиля URL-ссылок.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group url <NAME>

Параметры

<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили URL-ссылок.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group url vk

port-range

Командой задаётся диапазон TCP/UDP-портов, относящихся к профилю.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

port-range <PORT>

no port-range [<PORT> | all]

Параметры

<PORT> – номер порта, принимает значение [1..65535].

Можно указать несколько портов перечислением через запятую «,» либо указать диапазон портов через «-». Пример записи: <PORT>, <PORT> или <PORT>-<PORT> или <PORT>-<PORT>, <PORT>-<PORT>.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-SERVICE

Пример

esr(config-object-group-service)# port-range 22

regexp

Данной командой описывается шаблон URL-ссылок.

Использование отрицательной формы команды (no) удаляет шаблон URL-ссылок.

Синтаксис

regexp <REGEXP>

no regexp {<REGEXP>|all}

Параметры

<REGEXP> – регулярное выражение. Описывается строкой до 255 символов. Символ "\" должен быть экранирован.

all – ключ, используемый для удаления всех созданный правил.

Значение по умолчанию

Шаблон не создан.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-URL

Пример

esr(config-object-group-url)# '^http:\/\/site\.ru'

show object-group

Данная команда используется для просмотра информации о профилях IP-адресов и TCP/UDP-портов.

Синтаксис

show object-group <PROFILE_TYPE> [<NAME>]

Параметры

<PROFILE_TYPE> – тип профиля:

• network – профиль IP-адресов;
• service – профиль TCP/UDP-портов;

<NAME> – имя профиля, задаётся строкой до 31 символа, опциональный параметр. Если имя профиля не задано, то будет выведена информация по всем профилям IP-адресов и TCP/UDP-портов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show object-group network
Network                            Description
--------------------------------   --------------------------------
remote                             --
local                              --
tunnel                             --
esr# show object-group network remote
IP Addresses
--------------------------------
10.102.0.0/16
esr# show object-group service
Service                            Description
--------------------------------   --------------------------------
telnet                             --
ssh                                --
dhcp_server                        --
dhcp_client                        --
ntp                                --
esr# show object-group service ssh
Port ranges
--------------------------------
22

url

Команда используется для задания URL-ссылки.

Использование отрицательной формы команды (no) удаляет ссылку из конфигурируемого профиля.

Синтаксис

url <URL>

no url [ <URL> | all ]

Параметры

<URL> – текстовое поле, содержащее URL-ссылку длинной от 8 до 255 символов.

При удалении с использованием ключа "all" будут удалены все внесенные ранее URL-ссылки.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-URL

Пример

esr(config-object-group-url)# url https://vk.com

vendor

Команда используется для задания поставщика категорий контентной фильтрации.

Использование отрицательной формы команды (no)  удаляет категории контентной фильтрации данного поставщика.

Синтаксис

[no] vendor <CONTENT-FILTER-VENDOR>

Параметры

<CONTENT-FILTER-VENDOR> – название поставщика категорий контентной фильтрации. Принимает значения:

Kaspersky-Lab – в текущей версии ПО в качестве поставщика категорий контентной фильтрации может выступать только Лаборатория Касперского.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-CONTENT-FILTER

Пример

esr(config-object-group-content-filter)# vendor kaspersky-lab