История страницы

...

CONFIG-OBJECT-GROUP-CONTENT-FILTER

CONFIG-OBJECT-GROUP-MAIL

CONFIG-OBJECT-GROUP-DOMAIN-NAME

Пример

Установить описание для профиля IP-адресов:

esr(config-object-group-network)# description "Internal addresses"

...

domain

Команда используется для задания почтового домена или адреса почтового ящикадоменного имени.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] emaildomain <NAME>

Параметры

<NAME> – почтовый домен или адреса почтового ящика<NAME> – доменное имя, задаётся строкой от 1 до 31 символа253 символов. 

Необходимый уровень привилегий

...

Командный режим

CONFIG-OBJECT-GROUP-DOMAIN-MAILNAME

Пример

esr(config-object-group-emaildomain-name)# emaildomain eltex@eltex-coyandex.ru
esr(config-object-group-emaildomain-name)# emaildomain eltex-coya.ru

...

email

Команда используется для задания диапазона IP-адресовпочтового домена или адреса почтового ящика.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] ip address-range <FROM-ADDR>[-<TO-ADDR>] [ unit <ID> ]

Параметры

<FROM-ADDR> – начальный IP-адрес диапазона адресов;

<TO-ADDR> – конечный IP-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IP-адрес;

Адреса задаются в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<ID> – номер юнита, принимает значения [1..2];

Для ESR-20/21/30/31/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов;

Для ESR-10/12V/12VF/15/15R/15VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ip address-range 192.168.1.1-192.168.1.25

ip prefix

Команда используется для задания подсети.

Использование отрицательной формы команды (no) удаляет заданную подсеть.

Синтаксис

[no] ip prefix <ADDR/LEN> [ unit <ID> ]

Параметры

email <NAME>

Параметры

<NAME> – почтовый домен или адреса почтового ящика, задаётся строкой от 1 до 31 символа.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAIL

Пример

esr(config-object-group-email)# email eltex@eltex-co.ru
esr(config-object-group-email)# email eltex-co.ru

ip address-range

Команда используется для задания диапазона IP-адресов.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] ip address-range <FROM-ADDR>[-<TO-ADDR>] [ unit <ID> ]

Параметры

<FROM-ADDR> – начальный IP-адрес диапазона адресов;

<TO-ADDR> – конечный IP-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IP-адрес;

Адреса задаются в виде AAA.BBB.CCC.DDD, где каждая часть <ADDR/LEN> – IP-подсеть, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [8..32];;

<ID> – номер юнита, принимает значения [1..2];

Для ESR-20/21/30/31/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов;

Для ESR-10/12V/12VF/15/15R/15VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

...

esr(config-object-group-network)# ip prefixaddress-range 10192.10.10.0/24    

...

168.1.1-192.168.1.25

ip prefix

Команда используется для задания диапазона IPv6-адресовподсети.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профилязаданную подсеть.

Синтаксис

[no] ipv6ip address-range <FROM-ADDR>[-<TO-ADDR>]prefix <ADDR/LEN> [ unit <ID> ]

Параметры

<FROM-ADDR/LEN> – начальный IPv6-адрес диапазона адресов;

<TO-ADDR> – конечный IPv6-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IPv6-адрес;

Адреса задаются в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFFIP-подсеть, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [8..32];

<ID> – номер юнита, принимает значения [1..2];

Для ESR-20/21/30/31/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов;

Для ESR-10/12V/12VF/15/15R/15VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ipv6ip address-range fc00::1:1-fc00:1::32

...

prefix 10.10.10.0/24    

ipv6 address-range

Команда используется для задания диапазона IPv6-подсетиадресов. Использование отрицательной формы команды (no) удаляет заданную подсетьзапись из конфигурируемого профиля.

Синтаксис

[no] ipv6 prefix <IPV6-ADDR/LEN>address-range <FROM-ADDR>[-<TO-ADDR>] [ unit <ID> ]

Параметры

<IPV6FROM-ADDR> – начальный IPv6-адрес диапазона адресов;

<TO-ADDR/LEN> – конечный IPv6-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IPv6-адрес;

Адреса задаются IP-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

<ID> – номер юнита, принимает значения [1..2].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

;

Для ESR-20/21/30/31/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов;

Для ESR-10/12V/12VF/15/15R/15VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-

esr(config-object-group-network)# ipv6 prefix fc00::/126     

mac address

address-range fc00::1:1-fc00:1::32

ipv6 prefix

Команда используется для задания IPv6-подсетиДанная команда используется для задания диапазона MAC-адресов.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профилязаданную подсеть.

Синтаксис

[no] macipv6 addressprefix <MAC-ADDR> <MAC-MASK><IPV6-ADDR/LEN> [ unit <ID> ]

Параметры

<MACIPV6-ADDR/LEN> – МАС IP-адрес и маска подсети, задаётся в виде XX X:XXX:XXX:XXX:XX:XX, где каждая часть принимает значения [00..FF];<MAC-MASK> – маска МАС-адреса, опциональный параметр, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске. Значение маски по умолчанию FF:FF:FF:FF:FF:FF:X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

<ID> – номер юнита, принимает значения [1..2].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ipv6 prefix fc00::/126     

mac address

Данная команда используется для задания диапазона MAC-адресов.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] mac address <MAC-ADDR> <MAC-MASK>

Параметры

<MAC-ADDR> – МАС-адрес, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];

<MAC-MASK> – маска МАС-адреса, опциональный параметр, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске. Значение маски по умолчанию FF:FF:FF:FF:FF:FF.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAC

Пример

esr(config-object-group-mac)# mac address a8:f9:4b:80:e7:00 FF:FF:FF:FF:FF:00

object-group address-port

Команда предназначена для создания профиля связок IP-адресов и TCP/UDP-портов. Профили используются при настройке сервисов, работающих с пулами IP-адресов и TCP/UDP-портами – NAT, Firewall.

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис

[no] object-group address-port <NAME>

Параметры

<NAME> – имя конфигурируемого профиля связок IP-адресов и TCP/UDP-портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра "all" будут удалены все профили IP-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAC

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

esr(config-object-group-mac)# macobject-group address a8:f9:4b:80:e7:00 FF:FF:FF:FF:FF:00-port WEB

object-group

...

application

Данная команда используется Команда предназначена для создания профиля связок IP-адресов и TCP/UDP-портов. Профили используются при настройке сервисов, работающих с пулами IP-адресов и TCP/UDP-портами – NAT, Firewallприложений. Данный профиль используется для фильтрации по приложениям (DPI).

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис

[no] object-group address-portapplication <NAME>

Параметры

<NAME> – имя конфигурируемого профиля связок IP-адресов и TCP/UDP-портов, задаётся профиля приложений, задается строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили IP-адресовприложений.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

esr(config)# object-group address-port WEB
application OGA045

object-group content-

...

filter

Данная команда используется для создания профиля приложенийкатегорий контентной фильтрации. Данный профиль используется для фильтрации по приложениям (DPI)в наборе пользовательских правил.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group applicationcontent-filter <NAME>

Параметры

<NAME> – имя профиля приложенийконтентной фильтрации, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили приложенийконтентной фильтрации.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group applicationcontent-filter OGA045OGC042

object-

...

group domain-

...

name

Команда предназначена Данная команда используется для создания профиля категорий контентной фильтрации. Данный профиль используется в наборе пользовательских правил.доменных имен.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group contentdomain-filtername <NAME>

Параметры

<NAME> – имя наименование профиля контентной фильтрациидоменных имен, задается задаётся строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили контентной фильтрации доменных имен.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group contentdomain-filtername OGC042YANDEX

object-group mac

Данная команда используется для создания профиля MAC-адресов. Данный профиль используется в MAC-based VLAN.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group mac <NAME>

Параметры

<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили MAC-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group mac OGM007

...

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис

[no] object-group network <NAME>

Параметры

<NAME> – имя конфигурируемого профиля IP-адресов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили IP-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

...

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group service <NAME>

Параметры

<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили TCP/UDP-портов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group service ssh

...

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group url <NAME>

Параметры

<NAME> – наименование профиля url, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили URL-ссылок.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group url vk

...

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

port-range <PORT>

no port-range [<PORT> | all]

Параметры

<PORT> – номер порта, принимает значение [1..65535].

Можно указать несколько портов перечислением через запятую «,» либо указать диапазон портов через «-». Пример записи: <PORT>, <PORT> или <PORT>-<PORT> или <PORT>-<PORT>, <PORT>-<PORT>.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-SERVICE

Пример

esr(config-object-group-service)# port-range 22

...

Использование отрицательной формы команды (no) удаляет шаблон URL-ссылок.

Синтаксис

regexp <REGEXP>

no regexp {<REGEXP>|all}

Параметры

<REGEXP> – регулярное выражение. Описывается строкой до 255 символов. Символ "\" должен быть экранирован.

...

Значение по умолчанию

Шаблон не создан.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-URL

Пример

esr(config-object-group-url)# '^http:\/\/site\.ru'

...

Данная команда используется для просмотра информации о профилях IP-адресов и TCP/UDP-портов.

Синтаксис

show object-group <PROFILE_TYPE> [<NAME>]

Параметры

<PROFILE_TYPE> – тип профиля:

...

<NAME> – имя профиля, задаётся строкой до 31 символа, опциональный параметр. Если имя профиля не задано, то будет выведена информация по всем профилям IP-адресов и TCP/UDP-портов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show object-group network
Network                            Description
--------------------------------   --------------------------------
remote                             --
local                              --
tunnel                             --
esr# show object-group network remote
IP Addresses
--------------------------------
10.102.0.0/16
esr# show object-group service
Service                            Description
--------------------------------   --------------------------------
telnet                             --
ssh                                --
dhcp_server                        --
dhcp_client                        --
ntp                                --
esr# show object-group service ssh
Port ranges
--------------------------------
22

...

Использование отрицательной формы команды (no) удаляет ссылку из конфигурируемого профиля.

Синтаксис

url <URL>

no url [ <URL> | all ]

Параметры

<URL> – текстовое поле, содержащее URL-ссылку длиной от 4 до 255 символов.

При удалении с использованием ключа "all" будут удалены все внесенные ранее URL-ссылки.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-URL

Пример

esr(config-object-group-url)# url https://vk.com

...

Использование отрицательной формы команды (no)  удаляет категории контентной фильтрации данного поставщика.

Синтаксис

[no] vendor <CONTENT-FILTER-VENDOR>

Параметры

<CONTENT-FILTER-VENDOR> – название поставщика категорий контентной фильтрации. Принимает значения:

Kaspersky-Lab – в текущей версии ПО в качестве поставщика категорий контентной фильтрации может выступать только Лаборатория Касперского.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-CONTENT-FILTER

Пример

esr(config-object-group-content-filter)# vendor kaspersky-lab

...