Управление профилями
address-port pair
Команда используется для задания связки IP-адресов и TCP/UDP-порта.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] address-port pair < ADRR >:< PORT >
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – номер порта, принимает значение [1..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-ADDRESS-PORT
Пример
esr(config-object-group-address-port)# address-port pair 192.168.1.1:23
application
Данная команда используется для указания приложений, попадающих под действие данного профиля.
Использование отрицательной формы команды (no) удаляет приложение из текущего профиля.
Синтаксис
[no] application < APPLICATION >
Параметры
< APPLICATION > – указывает приложение подпадающее под действие данного профиля.
Может принимать значения:
- afp – Apple Filing Protocol;
- amazon – Amazon Data Services;
- amqp – Advanced Message Queuing Protocol;
- apple – Apple Inc.;
- apple-icloud – Apple iCloud;
- apple-itunes – Apple iTunes;
- applejuice – Applejuice P2P;
- avi – AVI content in HTTP payload;
- ayiya – Anything In Anything;
- battlefield – Battlefield;
- bgp – Border Gateway Protocol;
- bittorrent – BitTorrent;
- bjnp – Canon BJNP protocol;
- cisco-skinny – Cisco Skinny;
- cisco-vpn – Cisco VPN;
- citrix – Citrix;
- citrix-online – Citrix-online;
- cloudflare – Cloudflare Inc.;
- coap – Constrained Application Protocol;
- collectd – Collectd;
- corba – Common Object Request Broker Architecture;
- dce-rpc – Distributed Computing Environment / Remote Procedure Calls;
- deezer – Deezer (music streaming service);
- dhcp – Dynamic Host Configuration Protocol;
- dhcpv6 – IPv6 Dynamic Host Configuration Protocol;
- directconnect – Direct Connect;
- dns – Domain Name System;
- dnscrypt – DNSCrypt;
- drda – Distributed Relational Database Architecture;
- dropbox – Dropbox;
- ebay – eBay;
- edonkey – eDonkey;
- egp – Exterior Gateway Protocol;
- epp – Extensible Provisioning Protocol.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-APPLICATION
Пример
esr(config-object-group-application)# application egp
category
Команда используется для задания категорий контентной фильтрации.
Использование отрицательной формы команды (no) удаляет заданную категорию.
Синтаксис
[no] category <CATEGORY>
Параметры
<CATEGORY> – имя категории. Принимает значения:
- abortions – контент, связанный с абортами.
- addictions – контент, связанный с алкоголем, табаком, наркотиками.
- ads – тизерные сетевые сайты, рекламные сервисы, услуги контекстной рекламы, рекламные агентства.
- adult-content – контент для взрослых. Порнографическое и эротическое содержание, нагота.
- adult-dating – сайты знакомств для взрослых.
- adware – контент, связанный с программным обеспечением, которое загружает или отображает нежелательную рекламу, собирает маркетинговые данные.
- alcohol – продажа алкоголя, обсуждение, статьи по теме.
- animals – контент, связанный с домашними животными и животными. Статьи и дискуссии.
- anonymizers – веб-анонимайзеры и прокси-серверы.
- anorexia – контент, связанный с анорексией и пропагандой анорексии.
- banks – сайты банков.
- beauty – контент, связанный с красотой, здоровьем и здоровым образом жизни.
- blogs – блоги и блог-хостинги.
- books – интернет-библиотеки, книжные магазины, книжные обзоры.
- business – веб-страницы коммерческих фирм, бизнес-ассоциаций, отраслевых групп и корпоративных сайтов в целом.
- casino – контент, связанный с казино и карточными играми.
- chats – веб-чаты, форумы, мгновенные сообщения.
- commerce – контент, связанный с онлайн-транзакциями и коммерцией.
- communication – контент и услуги, связанные с коммуникацией.
- cultural-heritage – веб-страницы, содержащие информацию об изобразительном искусстве, исполнительском искусстве, культурном наследии и пропагандирующие их.
- culture – содержание, связанное с культурой и обществом.
- cryptocurrency – веб-страницы о криптовалюте и программном обеспечении для криптомайнинга.
- dating – услуги знакомств. Не включает в себя услуги знакомств для взрослых.
- discrimination – контент, связанный с ненавистью и дискриминацией.
- downloads – загрузка программного обеспечения, аудио-или видеоконтента.
- dyn-dns – ресурс предоставляет сервис динамического DNS.
- educational-institutions – сайты школ и университетов.
- education – содержание, связанное с образованием.
- electronics – веб-страницы с контентом, связанным с бытовой электроникой.
- email – веб-сервисы электронной почты.
- encyclopedias – образовательные порталы, базы знаний, энциклопедии.
- extremist-materials – содержание из Федерального списка экстремистских материалов Российской Федерации.
- family – содержание, связанное с домом и семьей. Сопутствующие магазины.
- fashion – контент, связанный с модой и стилем.
- file-sharing – сайты и сервисы для обмена файлами.
- finance – веб-страницы, содержащие информацию о финансах и национальной экономике.
- food – контент, связанный с пищей.
- gambling – контент и услуги, связанные с азартными играми, лотереями, тотализаторами.
- games – контент, связанный с играми.
- government – правительственные сайты, политические партии, законы и юридические компании.
- health – контент, связанный со здоровьем, медициной, здоровым образом жизни, диетами, вегетарианцами.
- hobbies – контент, связанный с хобби и развлечениями.
- hosting – услуги хостинга и регистрации доменов, услуги whois, продавцы доменов.
- humour – юмористический контент.
- hunting – контент, связанный с охотой и рыбалкой.
- illegal-content – контент запрещен законодательством Российской Федерации.
- internet-services – сайты глобальных и локальных интернет-провайдеров.
- it – Контент, связанный с информационными технологиями.
- it-security – веб-страницы, содержащие информацию об ИТ-безопасности, включая веб-сайты, предоставляющие продукты и услуги безопасности для корпоративных и домашних пользователей.
- kids-internet – контент для детей.
- lgbt – контент для лесбиянок, геев, бисексуалов и трансгендеров (ЛГБТ).
- lingerie – контент, изображающий нижнее белье.
- magic – содержание, связанное с эзотерикой, астрологией, гороскопами, гаданием, хиромантией, уфологией, магией.
- malware – вредоносные ресурсы или URL-адреса загрузки вредоносного программного обеспечения.
- military – контент, связанный с вооружением или военной техникой.
- motor-vehicles – веб-страницы с контентом об автомобильном транспорте.
- music – контент, связанный с музыкой.
- narcotics – наркотики. Продажа, производство, обсуждение.
- news – новостные и медийные сайты.
- nudism – нудизм и эксгибиционизм, родственные сообщества.
- online-betting – сервисы онлайн-ставок. Ставки на скачки и спорт.
- online-lotteries – онлайн-лотереи.
- online-payments – услуги онлайн-платежей и онлайн-банкинга.
- pharmacy – контент, связанный с аптекой, легальными лекарствами, медицинскими добавками.
- phishing – фишинговые сайты.
- porno – порнографическое и эротическое содержание, нагота.
- profane-language – контент с ненормативной лексикой.
- racism – экстремистский и расистский контент.
- rat-node – ресурсы с программным обеспечением для удалённого администрирования.
- recruitment – сайты по подбору персонала, найму и трудоустройству.
- religion – содержание, связанное с религиозными объединениями, организациями, культами и сектами.
- rental-services – услуги по аренде недвижимости.
- riskware – контент, связанный с законными программами, которые могут нанести ущерб, если их используют злонамеренные пользователи.
- roskomnadzor – контент, занесенный в Черный список Роскомнадзора.
- searchers – поисковые системы и сервисы.
- sex-education – содержание, связанное с половым воспитанием.
- sex-shops – секс-шопы и секс-игрушки.
- shops – интернет-магазины и аукционы.
- social-networks – социальные сети.
- spam – сайты, специально созданные для спам-целей и/или найденные в спам-письмах.
- sport – контент, связанный со спортом и бодибилдингом.
- streams – видео и аудио хостинг, загрузки, потоковое вещание.
- self-damage – содержимое связано с суицидом, причинением себе вреда и членовредительством.
- tobacco – продажа табака, обсуждение.
- torrent – торрент-трекеры и форумы, включая спецификации протоколов и программное обеспечение.
- tor – узлы Tor-сети.
- traveling – контент, связанный с путешествиями.
- tv-radio – контент, связанный с телевидением и радио.
- uncategorized – контент, который не отнесен ни к одной категории.
- violence – физическое или психологическое насилие, жестокое обращение с животными.
- weapons – содержание, относящееся к оружию, взрывчатым веществам и пиротехническим изделиям.
- 436-fz – контент, запрещенный Федеральным законом Российской Федерации № 436-ФЗ.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-CF-KASPERSKY
Пример
esr(config-object-group-cf-kaspersky)# category books
description
Команда используется для изменения описания профиля.
Использование отрицательной формы команды (no) удаляет описание профиля.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
CONFIG-OBJECT-GROUP-SERVICE
CONFIG-OBJECT-GROUP-MAC
CONFIG-OBJECT-GROUP-APPLICATION
CONFIG-OBJECT-GROUP-URL
CONFIG-OBJECT-GROUP-ADDRESS-PORT
CONFIG-OBJECT-GROUP-CONTENT-FILTER
CONFIG-OBJECT-GROUP-MAIL
Пример
Установить описание для профиля IP-адресов:
esr(config-object-group-network)# description "Internal addresses"
Команда используется для задания почтового домена или адреса почтового ящика.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] email <NAME>
Параметры
<NAME> – почтовый домен или адреса почтового ящика, задаётся строкой от 1 до 63 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-MAIL
Пример
esr(config-object-group-email)# email eltex@eltex-co.ru
esr(config-object-group-email)# email eltex-co.ru
ip address-range
Команда используется для задания диапазона IP-адресов.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] ip address-range <FROM-ADDR>[-<TO-ADDR>]
Параметры
<FROM-ADDR> – начальный IP-адрес диапазона адресов;
<TO-ADDR> – конечный IP-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IP-адрес.
Адреса задаются в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Для ESR-20/21/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов.
Для ESR-10/12V/12VF/14VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
esr(config-object-group-network)# ip address-range 192.168.1.1 192.168.1.25
ip prefix
Команда используется для задания подсети.
Использование отрицательной формы команды (no) удаляет заданную подсеть.
Синтаксис
[no] ip prefix <ADDR/LEN>
Параметры
<ADDR/LEN> – IP-подсеть, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
esr(config-object-group-network)# ip prefix 10.10.10.0/24
ipv6 address-range
Команда используется для задания диапазона IPv6-адресов. Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] ipv6 address-range <FROM-ADDR>[-<TO-ADDR>]
Параметры
<FROM-ADDR> – начальный IPv6-адрес диапазона адресов.
<TO-ADDR> – конечный IPv6-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IPv6-адрес.
Адреса задаются в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Для ESR-20/21/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов.
Для ESR-10/12V/12VF/14VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
esr(config-object-group-network)# ipv6 address-range fc00::1:1-fc00:1::32
ipv6 prefix
Команда используется для задания IPv6-подсети.
Использование отрицательной формы команды (no) удаляет заданную подсеть.
Синтаксис
[no] ipv6 prefix <IPV6-ADDR/LEN>
Параметры
<IPV6-ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
esr(config-object-group-network)# ipv6 prefix fc00::/126
mac address
Данная команда используется для задания диапазона MAC -адресов.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] mac address <MAC-ADDR> <MAC-MASK>
Параметры
<MAC-ADDR> – МАС-адрес, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];
<MAC-MASK> – маска МАС-адреса, опциональный параметр, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске. Значение маски по умолчанию FF:FF:FF:FF:FF:FF.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-MAC
Пример
esr(config-object-group-mac)# mac address a8:f9:4b:80:e7:00 FF:FF:FF:FF:FF:00
object-group address-port
Команда предназначена для создания профиля связок IP-адресов и TCP/UDP-портов. Профили используются при настройке сервисов, работающих с пулами IP-адресов и TCP/UDP-портами – NAT, Firewall.
Использование отрицательной формы команды (no) удаляет профиль IP-адресов.
Синтаксис
[no] object-group address-port <NAME>
Параметры
<NAME> – имя конфигурируемого профиля связок IP-адресов и TCP/UDP-портов., задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра "all" будут удалены все профили IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:
esr(config)# object-group address-port WEB
object-group application
Данная команда используется для создания профиля приложений. Данный профиль используется для фильтрации по приложениям (DPI).
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group application <NAME>
Параметры
<NAME> – имя профиля приложений, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили приложений.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# object-group application OGA045
object-group content-filter
Данная команда используется для создания профиля категорий контентной фильтрации. Данный профиль используется в наборе пользовательских правил.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group content-filter <NAME>
Параметры
<NAME> – имя профиля контентной фильтрации, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили контентной фильтрации.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# object-group content-filter OGC042
object-group email
Данная команда используется для создания профиля почтовых доменов и адресов почтовых ящиков. Данный профиль используется в правилах профиля сервиса «Антиспам».
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group email <NAME>
Параметры
<NAME> – имя профиля почтовых доменов и адресов почтовых ящиков, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили почтовых доменов и адресов почтовых ящиков.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# object-group email chinese_spammers
object-group mac
Данная команда используется для создания профиля MAC -адресов. Данный профиль используется в MAC-based VLAN.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group mac <NAME>
Параметры
<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили MAC-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# object-group mac OGM007
object-group network
Команда предназначена для создания профиля IP-адресов. Профили используются при настройке сервисов, работающих с пулами IP-адресов – например, NAT, Firewall, Remote-Access, также для создания списка префиксов.
Использование отрицательной формы команды (no) удаляет профиль IP-адресов.
Синтаксис
[no] object-group network <NAME>
Параметры
<NAME> – имя конфигурируемого профиля IP-адресов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:
esr(config)# object-group network remote
object-group service
Команда предназначена для создания профиля TCP/UDP-портов. Данный профиль используется в правилах сервисов NAT и Firewall.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group service <NAME>
Параметры
<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили TCP/UDP-портов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# object-group service ssh
object-group url
Команда предназначена для создания профиля URL-ссылок.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group url <NAME>
Параметры
<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили URL-ссылок.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# object-group url vk
port-range
Командой задаётся диапазон TCP/UDP-портов, относящихся к профилю.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
port-range <PORT>
no port-range [<PORT> | all]
Параметры
<PORT> – номер порта, принимает значение [1..65535].
Можно указать несколько портов перечислением через запятую «,» либо указать диапазон портов через «-». Пример записи: <PORT>, <PORT> или <PORT>-<PORT> или <PORT>-<PORT>, <PORT>-<PORT>.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-SERVICE
Пример
esr(config-object-group-service)# port-range 22
regexp
Данной командой описывается шаблон URL-ссылок.
Использование отрицательной формы команды (no) удаляет шаблон URL-ссылок.
Синтаксис
regexp <REGEXP>
no regexp {<REGEXP>|all}
Параметры
<REGEXP> – регулярное выражение. Описывается строкой до 255 символов. Символ "\" должен быть экранирован.
all – ключ, используемый для удаления всех созданный правил.
Значение по умолчанию
Шаблон не создан.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-URL
Пример
esr(config-object-group-url)# '^http:\/\/site\.ru'
show object-group
Данная команда используется для просмотра информации о профилях IP-адресов и TCP/UDP-портов.
Синтаксис
show object-group <PROFILE_TYPE> [<NAME>]
Параметры
<PROFILE_TYPE> – тип профиля:
- network – профиль IP-адресов;
- service – профиль TCP/UDP-портов;
<NAME> – имя профиля, задаётся строкой до 31 символа, опциональный параметр. Если имя профиля не задано, то будет выведена информация по всем профилям IP-адресов и TCP/UDP-портов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show object-group network
Network Description
-------------------------------- --------------------------------
remote --
local --
tunnel --
esr# show object-group network remote
IP Addresses
--------------------------------
10.102.0.0/16
esr# show object-group service
Service Description
-------------------------------- --------------------------------
telnet --
ssh --
dhcp_server --
dhcp_client --
ntp --
esr# show object-group service ssh
Port ranges
--------------------------------
22
url
Команда используется для задания URL-ссылки.
Использование отрицательной формы команды (no) удаляет ссылку из конфигурируемого профиля.
Синтаксис
url <URL>
no url [ <URL> | all ]
Параметры
<URL> – текстовое поле, содержащее URL-ссылку длинной от 8 до 255 символов.
При удалении с использованием ключа "all" будут удалены все внесенные ранее URL-ссылки.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-URL
Пример
esr(config-object-group-url)# url https://vk.com
vendor
Команда используется для задания поставщика категорий контентной фильтрации.
Использование отрицательной формы команды (no) удаляет категории контентной фильтрации данного поставщика.
Синтаксис
[no] vendor <CONTENT-FILTER-VENDOR>
Параметры
<CONTENT-FILTER-VENDOR> – название поставщика категорий контентной фильтрации. Принимает значения:
Kaspersky-Lab – в текущей версии ПО в качестве поставщика категорий контентной фильтрации может выступать только Лаборатория Касперского.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-CONTENT-FILTER
Пример
esr(config-object-group-content-filter)# vendor kaspersky-lab