Оглавление | ||
---|---|---|
|
default action
Данной командой устанавливается действие для обработки трафика неавторизованных пользователей.
Использование отрицательной формы команды (no) удаляет действие для обработки трафика неавторизованных пользователей.
Синтаксис
default action <ACTION> { redirect-url <REDIRECT-URL>}
no default action
Параметры
<ACTION> – действие, которое будет происходить для трафика никак не описанного в профиле. Возможные значения:
...
<REDIRECT-URL> – url-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
Значение по умолчанию
Не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROFILE
Пример
Блок кода |
---|
esr(config-profile)# default action deny |
description
Данной командой задаётся описание профиля фильтрации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание, задаётся стройкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-PROFILE
Пример
Блок кода |
---|
esr(config-profile)# description "deny any" |
filter
Данной командой включается режим фильтрации данных.
Использование отрицательной формы команды (no) режим фильтрации данных отключается.
Синтаксис
[no] filter <DATA-TYPE>
Параметры
<DATA-TYPE> тип данных подлежащих фильтрации. Может принимать значения:
- activex
- cookie
- js
Значение по умолчанию
Фильтрация отключена.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROFILE
Пример
Блок кода |
---|
esr(config-profile)# filter cookie |
ip http profile
Данной командой создается профиль фильтрации HTTP-трафика и производится переход в режим конфигурирования созданного профиля.
Использование отрицательной формы команды (no) удаляет профиль фильтрации HTTP-трафика.
Синтаксис
[no] ip http profile <NAME>
Параметры
<NAME> – имя профиля фильтрации HTTP-трафика, задается строкой длинной [1..31] символ.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip http profile HTTP-BLOCKED |
ip http proxy
Данной командой на интерфейс или туннель назначается профиль фильтрации http-запросов.
Использование отрицательной формы команды (no) профиль фильтрации http-запросов удаляется.
Синтаксис
ip http proxy <NAME>
no ip http proxy
Параметры
<NAME> – имя профиля. Задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
...
CONFIG-VTI
CONFIG-LT
CONFIG-PPPOE
Пример
Блок кода |
---|
esr(config-cellular-modem)# ip http proxy HTTP-BLOCKED |
ip http proxy aaa das-profile
Данная команда используется для выбора профиля серверов динамической авторизации (DAS), на которые будут приходить CoA запросы от PCRF об изменении списков URL.
Использование отрицательной формы команды (no) удаляет профиль динамической авторизации.
Синтаксис
ip http proxy aaa das-profile <NAME>
no ip http proxy aaa das-profile
Параметры
<NAME> – имя профиля серверов динамической авторизации (DAS), задается строкой до 31 символа.
Значение по умолчанию
Профиль не задан.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip http proxy aaa das-profile my_server |
ip http proxy listen-ports
Данной командой устанавливается список дополнительных tcp-портов для фильтрации http-запросов (в дополнение к стандартным 80 и 8080).
Использование отрицательной формы команды (no) удаляет ранее созданный список.
Синтаксис
[no] ip http proxy listen-ports <SERVICE_OBJ_GROUP_NAME>
Параметры
<SERVICE_OBJ_GROUP_NAME> – профиль портов (object-group service). Задается строкой до 31 символа.
Значение по умолчанию
80, 8080
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip http proxy listen-ports HTTP-ADD |
ip http proxy redirect-port
Данной командой определяется базовый порт HTTP Proxy-сервера на маршрутизаторе. Количество используемых портов соответствует числу ядер процессора.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip http proxy redirect-port <PORT>
no ip http proxy redirect-port
Параметры
<PORT> – номер порта, указывается в диапазоне [1..65535].
Значение по умолчанию
3128
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip proxy http redirect-port 3001 |
Якорь | ||||
---|---|---|---|---|
|
ip http proxy server-url
Данной командой задается URL-адрес сервера, с которого будет загружаться список фильтрации.
Использование отрицательной формы команды (no) удаляет URL-адрес сервера.
Синтаксис
[no] ip http proxy server-url <URL>
Параметры
<URL> – url-адрес ресурса, откуда необходимо скачивать файл со списком фильтрации. Задается строкой до [8..255] символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip http proxy server-url http://domain.example |
ip https proxy
Данной командой на интерфейс или туннель назначается профиль фильтрации https-запросов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip https proxy <NAME>
no ip https proxy
Параметры
<NAME> – имя профиля. Задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
...
CONFIG-VTI
CONFIG-LT
CONFIG-PPPOE
Пример
Блок кода |
---|
esr(config-cellular-modem)# ip https proxy HTTPS-BLOCKED |
ip https proxy listen-ports
Данной командой устанавливается список дополнительных tcp-портов для фильтрации https-запросов (в дополнение к стандартному 433).
Использование отрицательной формы команды (no) удаляет ранее созданный список.
Синтаксис
[no] ip https proxy listen-ports <SERVICE_OBJ_GROUP_NAME>
Параметры
<SERVICE_OBJ_GROUP_NAME> – профиль портов (object-group service). Задается строкой до 31 символа.
Значение по умолчанию
433
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip https proxy listen-ports HTTPS-ADD |
ip https proxy redirect-port
Данной командой определяется базовый порт HTTPS Proxy-сервера на маршрутизаторе. Количество используемых портов соответствует числу ядер процессора.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip https proxy redirect-port <PORT>
no ip https proxy redirect-port
Параметры
<PORT> – номер порта, указывается в диапазоне [1..65535].
Значение по умолчанию
3129
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
Блок кода |
---|
esr(config)# ip proxy https redirect-port 3001 |
urls local
Данной командой в профиль фильтрации добавляется локальный список url-адресов и действий для данного списка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
urls local <URL_OBJ_GROUP_NAME> action <ACTION> { redirect-url <REDIRECT-URL> }
no urls local
Параметры
<URL_OBJ_GROUP_NAME> – список URL для которых будет применяться действие;
...
<REDIRECT-URL> – url-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
Необходимый уровень привилегий
15
Командный режим
CONFIG-IKE-PROPOSAL
Пример
Блок кода |
---|
esr(config-profile)# urls local OGU_DENY action deny |
urls remote
Данной командой в профиль фильтрации добавляется ссылка на удаленный список url-адресов и действий для данного списка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
urls remote <FILE-NAME> action <ACTION> { redirect-url <REDIRECT-URL> }
no urls remote
Параметры
<FILE-NAME> – имя файла, содержащее список URL и расположенного на сервере прописанном в команде ip http proxy server-url (см. раздел 1.8.5 Управление фильтрацией ip http proxy server-url). Имя файла задается строкой до 31 символов.;
...
<REDIRECT-URL> – url-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROFILE
Пример
Блок кода |
---|
esr(config-profile)# urls remote http-deny action deny |
...