Оглавление | ||
---|---|---|
|
address-port pair
Команда используется для задания связки IP-адресов и TCP/UDP-порта.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] address-port pair < ADRR >:< PORT >
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – номер порта, принимает значение [1..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-ADDRESS-PORT
Пример
Блок кода |
---|
esr(config-object-group-address-port)# address-port pair 192.168.1.1:23 |
application
Данная команда используется для указания приложений, попадающих под действие данного профиля.
Использование отрицательной формы команды (no) удаляет приложение из текущего профиля.
Синтаксис
[no] application < APPLICATION >
Параметры
< APPLICATION > – указывает приложение подпадающее под действие данного профиля.
...
- afp – Apple Filing Protocol;
- amazon – Amazon Data Services;
- amqp – Advanced Message Queuing Protocol;
- apple – Apple Inc.;
- apple-icloud – Apple iCloud;
- apple-itunes – Apple iTunes;
- applejuice – Applejuice P2P;
- avi – AVI content in HTTP payload;
- ayiya – Anything In Anything;
- battlefield – Battlefield;
- bgp – Border Gateway Protocol;
- bittorrent – BitTorrent;
- bjnp – Canon BJNP protocol;
- cisco-skinny – Cisco Skinny;
- cisco-vpn – Cisco VPN;
- citrix – Citrix;
- citrix-online – Citrix-online;
- cloudflare – Cloudflare Inc.;
- coap – Constrained Application Protocol;
- collectd – Collectd;
- corba – Common Object Request Broker Architecture;
- dce-rpc – Distributed Computing Environment / Remote Procedure Calls;
- deezer – Deezer (music streaming service);
- dhcp – Dynamic Host Configuration Protocol;
- dhcpv6 – IPv6 Dynamic Host Configuration Protocol;
- directconnect – Direct Connect;
- dns – Domain Name System;
- dnscrypt – DNSCrypt;
- drda – Distributed Relational Database Architecture;
- dropbox – Dropbox;
- ebay – eBay;
- edonkey – eDonkey;
- egp – Exterior Gateway Protocol;
- epp – Extensible Provisioning Protocol.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-APPLICATION
Пример
Установить описание для профиля IP-адресов:
Блок кода |
---|
esr(config-object-group-application)# application egp |
description
Команда используется для изменения описания профиля IP-адресов, профиля портов и профиля URL.
Использование отрицательной формы команды (no) удаляет описание профиля.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
...
CONFIG-OBJECT-GROUP-ADDRESS-PORT
Пример
Установить описание для профиля IP-адресов:
Блок кода |
---|
esr(config-object-group-network)# description "Internal addresses" |
ip address-range
Команда используется для задания диапазона IP-адресов.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] ip address-range <FROM-ADDR>[-<TO-ADDR>]
Параметры
<FROM-ADDR> – начальный IP-адрес диапазона адресов;
...
Для ESR-10/12V/12VF/14VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
Блок кода |
---|
esr(config-object-group-network)# ip address 192.168.1.1 192.168.1.25 |
ip prefix
Команда используется для задания подсети.
Использование отрицательной формы команды (no) удаляет заданную подсеть.
Синтаксис
[no] ip prefix <ADDR/LEN>
Параметры
<ADDR/LEN> – IP-подсеть, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
Блок кода |
---|
esr(config-object-group-network)# ip prefix 10.10.10.0/24 |
ipv6 address-range
Команда используется для задания диапазона IPv6-адресов. Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] ipv6 address-range <FROM-ADDR>[-<TO-ADDR>]
Параметры
<FROM-ADDR> – начальный IPv6-адрес диапазона адресов.
...
Для ESR-10/12V/12VF/14VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
Блок кода |
---|
esr(config-object-group-network)# ipv6 address-range fc00::1:1-fc00:1::32 |
ipv6 prefix
Команда используется для задания IPv6-подсети.
Использование отрицательной формы команды (no) удаляет заданную подсеть.
Синтаксис
[no] ipv6 prefix <IPV6-ADDR/LEN>
Параметры
<IPV6-ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
Блок кода |
---|
esr(config-object-group-network)# ipv6 prefix fc00::/126 |
object-group address-port
Команда предназначена для создания профиля связок IP-адресов и TCP/UDP-портов. Профили используются при настройке сервисов, работающих с пулами IP-адресов и TCP/UDP-портами – NAT, Firewall.
Использование отрицательной формы команды (no) удаляет профиль IP-адресов.
Синтаксис
[no] object-group address-port <NAME>
Параметры
<NAME> – имя конфигурируемого профиля связок IP-адресов и TCP/UDP-портов., задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:
Блок кода |
---|
esr(config)# object-group address-port WEB |
object-group application
Данная команда используется для создания профиля приложений. Данный профиль используется для фильтрации по приложениям (DPI).
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group application <NAME>
Параметры
<NAME> – имя профиля приложений, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа all будут удалены все профили приложений.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# object-group application OGA045 |
object-group mac
Данная команда используется для создания профиля MAC -адресов. Данный профиль используется в MAC-based VLAN.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group mac <NAME>
Параметры
<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа all будут удалены все профили MAC-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# object-group mac OGM007 |
object-group network
Команда предназначена для создания профиля IP-адресов. Профили используются при настройке сервисов, работающих с пулами IP-адресов – например, NAT, Firewall, Remote-Access, также для создания списка префиксов.
Использование отрицательной формы команды (no) удаляет профиль IP-адресов.
Синтаксис
[no] object-group network <NAME>
Параметры
<NAME> – имя конфигурируемого профиля IP-адресов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:
Блок кода |
---|
esr(config)# object-group network remote |
object-group service
Команда предназначена для создания профиля TCP/UDP-портов. Данный профиль используется в правилах сервисов NAT и Firewall.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group service <NAME>
Параметры
<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили TCP/UDP-портов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# object-group service ssh |
object-group url
Команда предназначена для создания профиля URL-ссылок.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group url <NAME>
Параметры
<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили URL-ссылок.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# object-group url vk |
port-range
Командой задаётся диапазон TCP/UDP-портов, относящихся к профилю.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
port-range <PORT>
no port-range [<PORT> | all]
Параметры
<PORT> – номер порта, принимает значение [1..65535].
Можно указать несколько портов перечислением через запятую «,» либо указать диапазон портов через «-». Пример записи: <PORT>, <PORT> или <PORT>-<PORT> или <PORT>-<PORT>, <PORT>-<PORT>.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-SERVICE
Пример
Блок кода |
---|
esr(config-object-group-service)# port-range 22 |
regexp
Данной командой описывается шаблон URL-ссылок.
Использование отрицательной формы команды (no) удаляет шаблон URL-ссылок.
Синтаксис
regexp <REGEXP>
no regexp {<REGEXP>|all}
Параметры
<REGEXP> – регулярное выражение. Описывается строкой до 255 символов. Символ "\" должен быть экранирован.
all – ключ, используемый для удаления всех созданный правил.
Значение по умолчанию
Шаблон не создан.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-URL
Пример
Блок кода |
---|
esr(config-object-group-url)# '^http:\/\/site\.ru' |
show object-group
Данная команда используется для просмотра информации о профилях IP-адресов и TCP/UDP-портов.
Синтаксис
show object-group <PROFILE_TYPE> [<NAME>]
Параметры
<PROFILE_TYPE> – тип профиля:
...
<NAME> – имя профиля, задаётся строкой до 31 символа, опциональный параметр. Если имя профиля не задано, то будет выведена информация по всем профилям IP-адресов и TCP/UDP-портов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
Блок кода |
---|
esr# show object-group network Network Description -------------------------------- -------------------------------- remote -- local -- tunnel -- esr# show object-group network remote IP Addresses -------------------------------- 10.102.0.0/16 esr# show object-group service Service Description -------------------------------- -------------------------------- telnet -- ssh -- dhcp_server -- dhcp_client -- ntp -- esr# show object-group service ssh Port ranges -------------------------------- 22 |
url
Команда используется для задания URL-ссылки.
Использование отрицательной формы команды (no) удаляет ссылку из конфигурируемого профиля.
Синтаксис
url <URL>
no url [ <URL> | all ]
Параметры
<URL> – текстовое поле, содержащее URL-ссылку длинной от 8 до 255 символов.
При удалении с использованием ключа "all" будут удалены все внесенные ранее URL-ссылки.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-URL
Пример
Блок кода |
---|
esr(config-object-group-url)# url https://vk.com |
...