Сравнение версий

Старая версия 3

changes.mady.by.user Семидетко Даниил Дмитриевич

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Примечание

Данная команда описана в разделе Управление профилями ap-models.

all-day

Данная команда задает круглосуточный режим работы расписания в выбранные дни недели.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

Синтаксис
[no] all-day
Параметры

Отсутствуют.

Значение по умолчанию

Отключено.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SCHEDULER-PERIODIC

Пример
Блок кода
languagevb
wlc(config-scheduler-monday-wednesday)# all-day

application

Данная команда используется для указания приложений, попадающих под действие данного профиля.

Использование отрицательной формы команды (no) удаляет приложение из текущего профиля.

Синтаксис
[no] application <APPLICATION>
Параметры

<APPLICATION> – указывает приложение, подпадающее под действие данного профиля, может принимать значения:

  • afp - Apple Filing Protocol;
  • amazon - Amazon Data Services;
  • amazon-video - Amazon Video Services;
  • amqp - Advanced Message Queuing Protocol;
  • apple - Apple Inc;.
  • apple-icloud - Apple iCloud;
  • apple-itunes - Apple iTunes;
  • apple-push - Apple PUSH notifications;
  • apple-store - Apple Store;
  • ajp - Apache JServ Protocol;
  • signal - Signal Protocol;
  • bgp - Border Gateway Protocol;
  • bittorrent - BitTorrent;
  • bjnp - Canon BJNP protocol;
  • cisco-skinny - Cisco Skinny;
  • cisco-vpn - Cisco VPN;
  • citrix - Citrix;
  • cloudflare - Cloudflare Inc;.
  • coap - Constrained Application Protocol;
  • collectd - Collectd;
  • corba - Common Object Request Broker Architecture;
  • dce-rpc - Distributed Computing Environment ;/ Remote Procedure Calls
  • deezer - Deezer ;(music streaming service).
  • dhcp - Dynamic Host Configuration Protocol;
  • dhcpv6 - IPv6 Dynamic Host Configuration Protocol;
  • dns - Domain Name System;
  • dnscrypt - DNSCrypt;
  • drda - Distributed Relational Database Architecture;
  • dropbox - Dropbox;
  • ebay - eBay;
  • edonkey - eDonkey;
  • egp - Exterior Gateway Protocol;
  • facebook - Facebook;
  • facebook-messenger - Facebook Messenger;
  • ftp-control - File Transfer Protocol ;(control connections)
  • ftp-data - File Transfer Protocol ;(data connections)
  • git - Git ;(version control system)
  • github - GitHub;, Inc.
  • gmail - Gmail;
  • gnutella - Gnutella P2P;
  • google - Google Inc;.
  • google-maps - Google Maps;
  • google-meet - Google Meet;
  • google-drive - Google Drive;
  • google-docs - Google Docs;
  • google-services - Google Services;
  • gre - Generic Routing Encapsulation;
  • gtp - GPRS Tunneling Protocol;
  • h323 - H323 Protocol;
  • half-life2 - Half-Life 2;
  • imo - IMO Messenger;
  • hotspotshield - Hotspot Shield;
  • http - HTTP;
  • http-connect - HTTP tunnel;
  • http-proxy - HTTP proxy;
  • https - HTTPS;
  • iax - IAX;
  • icecast - Icecast;
  • icmp - ICMP;
  • icmpv6 - ICMP IPv6;
  • iflix - iflix services;
  • igmp - IGMP;
  • imap - IMAP;
  • imaps - IMAP over TLS;/SSL
  • instagram - Instagram;
  • ip-in-ip - IP in IP;
  • ipp - Internet Printing Protocol;
  • ipsec - IPsec;
  • irc - Internet Relay Chat;
  • jabber - Jabber;
  • kakaotalk - KakaoTalk;
  • kakaotalk-voice - KakaoTalk voice;
  • kaspersky-lab - Kaspersky Laboratory;
  • kaspersky-update - Kaspersky Anti-Virus Update;
  • kerberos - Kerberos;
  • lastfm - LastFM;
  • ldap - Lightweight Directory Access Protocol;
  • llmnr - Link-local Multicast Name Resolution;
  • linkedin - Linkedin;
  • lotusnotes - Lotus Notes;
  • mdns - Multicast DNS;
  • megaco - Megaco;
  • mgcp - Media Gateway Control Protocol;
  • microsoft - Microsoft services;
  • microsoft365 - Microsoft365;
  • mining - Mining protocols;
  • mpeg-ts - MPEG-TS;
  • mqtt - Message Queue Telemetry Transport;
  • ms-netlogon - Microsoft Netlogon;
  • ms-onedrive - Microsoft OneDrive;
  • ms-outlook - Microsoft Outlook;
  • ms-sms - Microsoft System Management Server;
  • mssql-tds - Tabular Data Stream;
  • mysql - MySQL;
  • netbios - NetBIOS;
  • netflix - Netflix;
  • netflow - Netflow;
  • nest-log-sink - Nest Log Sink Protocol;
  • nfs - Network File System;
  • noe - New Office Environment protocol;
  • ntp - Network Time Protocol;
  • ookla - Ookla services;
  • opendns - OpenDNS;
  • openvpn - OpenVPN;
  • oracle - Oracle Database;
  • ospf - Open Shortest Path First;
  • pandora - Pandora Radio;
  • playstore - Google Playstore;
  • pop - Post Office Protocol;
  • pops - Post Office Protocol over TLS;/SSL
  • postgresql - PostgreSQL;
  • pptp - Point-to-Point Tunneling Protocol;
  • quic - QUIC;
  • radius - Remote Authentication in Dial-In User Service;
  • rdp - Remote Desktop Protocol;
  • resp - Redis Serialization Protocol;
  • rsync - Remote Synchronization;
  • rtcp - Real-Time Transport Control Protocol;
  • rtmp - Real Time Messaging Protocol;
  • rtp - Real-time Transport Protocol;
  • rtp-audio - Real-time Transport Protocol audio content;
  • rtp-dynamic - Real-time Transport Protocol dynamic content;
  • rtp-video - Real-time Transport Protocol video content;
  • rtsp - Real time streaming protocol;
  • sctp - Stream Control Transmission Protocol;
  • sflow - sFlow;
  • sip - Session Initiation Protocol;
  • skype-teams - Skype and Microsoft Teams;
  • smb - Server Message Block;
  • smbv23 - Server Message Block Version 23;
  • smpp - Short Message Peer-to-Peer;
  • smtp - Simple Mail Transfer Protocol;
  • smtps - Simple Mail Transfer Protocol over TLS;/SSL
  • snmp - Simple Network Management Protocol;
  • socks - SOCKS Protocol;
  • soundcloud - Soundcloud;
  • ssdp - Simple Service Discovery Protocol;
  • ssh - Secured Shell;
  • starcraft - StarCraft;
  • steam - Steam;
  • stun - Session Traversal Utilities for NAT;
  • syslog - System Logging Utility;
  • teamspeak - TeamSpeak;
  • teamviewer - TeamViewer;
  • telegram - Telegram;
  • telnet - Teletype network;
  • teredo - Teredo tunneling;
  • tftp - Trivial File Transfer Protocol;
  • tor - The Onion Router;
  • tls - Transport Layer Security Protocol;
  • twitch - Twitch;
  • twitter - Twitter;
  • viber - Viber;
  • vmware-vsphere - VMWare vSphere;
  • vnc - Virtual Network Computing;
  • vrrp - Virtual Router Redundancy Protocol;
  • warcraft3 - Warcraft 3;
  • wechat - WeChat;
  • whatsapp - WhatsApp;
  • whatsapp-call - WhatsApp call;
  • whatsapp-files - WhatsApp file;
  • whois-das - Whois;/DAS
  • wikipedia - Wikipedia;
  • windows-update - Windows update services;
  • world-of-warcraft - World of Warcraft;
  • xbox - Xbox services;
  • xdmcp - X Display Manager control protocol;)
  • yahoo - Yahoo services;
  • youtube - YouTube;
  • zabbix - Zabbix;
  • zeromq - ZeroMQ;
  • zoom - Zoom call.
Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-APPLICATION

Пример
Блок кода
esr(config-object-group-application)# application egp

...

Использование отрицательной формы команды (no) удаляет заданную категорию.

Синтаксис
[no] category <CATEGORY>
Параметры

Мастер-категория включает в себя все свои подкатегории.

...

  • addictive-substances – мастер-категория, включающая контент, связанный с алкоголем, табаком, электронными сигаретами и психотропными веществами.
    • addictive-substances alcohol – контент, связанный с алкогольной продукцией, производством, потреблением, рекламой, продажей, сайтами производителей.
    • addictive-substances narcotics – контент, связанный с наркотическими, психотропными и одурманивающими веществами, инструкцией по применению, действием, сопровождением немедицинской зависимости.
    • addictive-substances tobacco – контент, связанный с табачными изделиями, электронными сигаретами, описанием использования, рекламой, продажей.
  • adware – контент, связанный с рекламным или потенциально нежелательным программным обеспечением (PUA).
  • blocked-by-legistations – мастер-категория, включающая контент, заблокированный законодательством отдельных стран.
    • blocked-by-legistations bgc-list – контент, заблокированный Бельгийской комиссией по азартным играм.
    • blocked-by-legistations japanese-police – контент, запрещенный Японской полицией.
    • blocked-by-legistations sia-japan – пиратские сайты, запрещенные Ассоциацией безопасного Интернета (SIA) Японии.
  • downloadable-content – мастер-категория, включающая контент, связанный с загрузкой пакетов программного обеспечения.
    • downloadable-content file-sharing – контент, связанный с хранением, синхронизацией и обменом файлами пользователя.
    • downloadable-content media-content – контент, связанный с распространением аудио и видео материалов, фильмов, спортивных трансляций, концертов, песен, клипов, обучающих программ.
    • downloadable-content torrents – контент, связанный с Торрент-ресурсами для однорангового обмена файлами.
  • dyn-dns – служба динамического DNS.
  • eating-disorders – контент, связанный с расстройствами пищевого поведения, пропагандой или одобрением такого поведения.
  • education – мастер-категория, включающая контент связанный с веб-сайтами с образованием.
    • education books – контент, связанный с писателями, книгами, дискуссиями, фан-клубами, издателями, онлайн-библиотеками, книжными магазинами.
    • education educational-institutions – контент, связанный с школами, университетами, образовательными организациями, онлайн-классами, образовательными веб-сервисами.
    • education encyclopedias – контент, связанный с сервисами онлайн-обучения, образовательными порталами, энциклопедиями.
  • gambling – gambling – мастер-категория, включающая контент, связанный с азартными играми, лотереями, информацией, поощряющей участие в этих мероприятиях.
    • gambling casino – контент, связанный с казино, азартными карточными играми, инструкцией по игре, советами, информацией об оборудовании казино.
    • gambling online-betting – контент, связанный с букмекерскими конторами, ставками на спортивные события, скачками, другими событиями.
    • gambling online-lotteries – контент, связанный с онлайн лотереями, информацией о лотереях.
  • hate-speech – speech – мастер-категория, включающая контент, связанный с ненавистью, дискриминацией, расизмом, экстремизмом, членовредительством, самоубийством.
    • hate-speech extremism – контент, связанный с экстремизмом, терроризмом, расизмом, дискриминацией, ненавистью.
    • hate-speech profane-language – контент, связанный с нецензурной речью.
    • hate-speech self-harm – контент, связанный с угрозами жизни, членовредительствами или самоубийством.
    • hate-speech violence – контент, связанный с оскорблениями, насилием, жестокостью и тревожным контентом с участием людей, животных и экстремистских организаций.
  • hobbies-recreation – мастер-категория, включающая контент, связанный с хобби, отдыхом, путешествиями, музыкой, домашними животными, развлечениями, кино, театром, телевидением, шоу-бизнесом, фан-клубами, новостями о знаменитостях, сплетнями, комиксами.
    • hobbies-recreation animals – контент, связанный с животными, сообществами, организациями, инструкцией по уходу за животными, онлайн-трансляции.
    • hobbies-recreation cultural-heritage – контент, связанный с культурным наследием, изобразительным искусством, исполнительским искусством, музеями, галереями, выставками.
    • hobbies-recreation games – контент, связанный с информация о видеоиграх, обсуждениях, онлайн-играх, браузерных играх, поддержке игрового программного обеспечения.
    • hobbies-recreation humour – контент, связанный с юмором, анекдотами, мемами, юмористическими историями, смешными видео, комедийными шоу.
    • hobbies-recreation hunting-fishing – контент, связанный с охотой и рыбалкой, сообществами, советами, магазинами снаряжения.
    • hobbies-recreation motor-vehicles – контент, связанный с информацией об автомобилях, обзорах, покупках, модификациях, ремонте, общественном транспорте.
    • hobbies-recreation music – контент, связанный с музыкой, текстами песен, нотами, официальными страницами музыкантов, билетами на концерты, музыкальными заведениями, стриминговыми платформами, музыкальными теле/радиоканалы.
    • hobbies-recreation traveling – контент, связанный с путешествиями, гидами, бронированием отелей и билетов, обзорами, туристическими агентствами, обсуждениями туризма.
    • hobbies-recreation tv-radio – контент, связанный с телекомпаниями, онлайн ТВ, радиокомпаниями, онлайн радиовещателями.
  • human-life – life – мастер-категория, включающая контент, связанный с религией, политикой, законами, домом и семьей, средствами массовой информации, армией, оружием, поиском работы, едой, астрологией и паранормальными явлениями.
    • human-life business – контент, связанный с предприятиями, отраслевыми группами и корпоративными услугами.
    • human-life family – контент, связанный с семейным образом жизни, ведением домашнего хозяйства, проектами DIY, ремонтом дома, украшением дома.
    • human-life finance – контент, связанный с финансами, экономикой, сопутствующими услугами.
    • human-life food – контент, связанный с ресторанами, кафе, рецептами, технологиями приготовления еды, кулинарными сообществами, продуктовыми магазинами.
    • human-life government – контент, связанный с правоохранительными органами, государственными учреждениями, политическими объединениями, адвокатскими конторами, юридическими консультациями.
    • human-life magic – контент, связанный с мистикой и эзотерическими темами, гороскопами, гаданиями, магией, НЛО, паранормальными явлениями.
    • human-life military – контент, связанный с военными, вооруженными силами, подрядчиками, доктринами, дискуссиями по вооруженным конфликтам.
    • human-life news – контент, связанный с публичным новостным контентом, официальными СМИ, информационными службами, агрегаторами новостей, новостными сайтами, создаваемыми пользователями.
    • human-life recruitment – контент, связанный с объединениями работодателей и соискателями работы.
    • human-life religion – контент, связанный с религиозными движениями, организациями, культами и межконфессиональным сотрудничеством.
    • human-life weapons – контент, связанный с  оружием, охотой, выживанием, стрелковым спортом, военной тематикой.
  • it-services – services – мастер-категория, включающая контент, связанный с ИТс ИТ-услугами и технологическим оборудованием, анонимайзерами, поисковыми системами, хостинг, домены, рекламные сети, интернет-сервисы, компьютеры, электроника, информационная безопасность, спам-сайты.
    • it-services ads – контент, связанный с рекламными агентствами, рекламными сетями.
    • it-services anonymizers – контент, связанный с анонимным доступом и обходом ограничений, в том числе VPN.
    • it-services electronics – контент, связанный с информацией о технической и бытовой электронике, новостями, инструкциями, обзорами, сайтами производителей.
    • it-services hosting – контент, связанный с хостингом, регистрацией доменов, услугами поиска WHOIS.
    • it-services internet-services – контент, связанный с поставщиками интернет-инфраструктуры и услуг, Интернет-провайдеров, онлайн-переводчиками, аналитикой веб-сайтов, хостингом для разработки программного обеспечения, веб-сервисами.
    • it-services it-security – контент, связанный с ИТ-безопасностью и продуктами/услугами по обеспечению безопасности.
    • it-services searchers – контент, связанный с базой данных интернет-ресурсов со встроенной поисковой системой.
    • it-services spam – контент, связанный с рассылкой спама или использованием в спаме.
  • kids-internet – контент, связанный с сайтами, ориентированными на детей, посвященные образовательным, развлекательным и коммуникационным платформам.
  • lifestyle – lifestyle – мастер-категория, включающая контент, связанный со спортом, красотой и здоровьем.
    • lifestyle fashion – контент, связанный с модой и стилем, модельные агентства, показы мод, гиды по одежде и обуви.
    • lifestyle health – контент, связанный со здоровым образом жизни, фитнесом, здоровым питанием, альтернативными методами лечения.
    • lifestyle pharmacy – контент, связанный с медициной, аптеками, медицинскими организациями, реабилитационными центрами, фармацевтическими компаниями, лекарствами, БАД, профилактикой инфекций, медицинской психологической помощью.
    • lifestyle sport – контент, связанный со спортом, историей спорта, правилами игры, сообществами, командами, легкой атлетикой, болельщиками, новостями спорта.
  • malware – контент, связанный с вредоносными ресурсами и URL-адресами загрузки программного обеспечения.
  • payments – мастер-категория, включающая контент связанный с Интернет-магазинами, платежными системами, банками, онлайн-кошельками и криптовалютой.
    • payments cryptocurrency – контент, связанный с покупкой, продажей, хранением и изучением криптовалют и криптомайнинга.
    • payments online-banks – контент, связанный с услугами онлайн-банкинга и электронного кошелька.
    • payments shops – контент, связанный с Интернет-магазинами и аукционами по продаже товаров или услуг.
    • payments transactions – контент, связанный с системами электронных денег, доступом к личным кабинетам и возможность проведения платежей.
  • rat-node – контент, связанный с программным обеспечением инструментов удаленного администрирования.
  • rental-services – контент, связанный с арендой, продажей и покупкой недвижимости.
  • rf-law-prohibited – мастер-категория, включающая контент, заблокированный законодательством Российской Федерации.
    • rf-law-prohibited 436-fz – категория соблюдения законодательства, веб-ресурсы, предусмотренные статьей 5 Федерального закона 436-ФЗ.
    • rf-law-prohibited extremist-rf-minjust – контент, внесенный в федеральный реестр экстремистских материалов, который ведется Министерством юстиции Российской Федерации.
    • rf-law-prohibited roskomnadzor – контент, включенный в единый реестр запрещенных Интернет-ресурсов Роскомнадзора.
  • scam – контент, связанный с угрозами потери данных, фишинговыми атаками.
  • sex – мастер-категория, включающая контент, связанный с порнографией, эротикой, сексуальностью, нудизмом, половым воспитанием, сексуальными услугами онлайн или оффлайн, продуктами и услугами сексуального характера, информацией об абортах.
    • sex erotic-18+ – контент откровенно сексуального характера, предназначенный для взрослой аудитории, часто представленный в возбуждающей манере.
    • sex lgbtq+ – контент, связанный с LGBTQ+ темами.
    • sex lingerie – контент, связанный с производителями, продавцами нижнего белья и модными страницами с описаниями или фотографиями нижнего белья.
    • sex near-sexual-content – контент, связанный с информацией о сексуальности, сексуальном здоровье, контрацепции и смежных темах, подходящей для взрослой аудитории, но не предназначенной для детей.
  • social-media – media – мастер-категория, включающая контент, связанный с  с отправкой личных сообщений или публикаций общедоступных сообщений или сообщений для ограниченной аудитории.
    • social-media blogs – контент, связанный с блог-платформами, персональными блогами, сервисами для создания и ведения блогов.
    • social-media chats – контент, связанный с публичными обсуждениями и обменом мгновенными сообщениями в режиме реального времени.
    • social-media dating – контент, связанный с услугами онлайн и оффлайн знакомств.
    • social-media email – контент, связанный со страницами входа в почтовые сервисы и почтовые ящики.
    • social-media social-networks – контент, связанный с созданием, отображением и управлением контактами между людьми, организациями и правительствами.
  • tor – контент, связанный с узлами Тор.
  • uncategorized –  uncategorized – некатегоризированный контент.
  • vulnerables – контент, связанный с уязвимым программным обеспечением, которым могут воспользоваться злоумышленники.
Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-CF-KASPERSKY

Пример
Блок кода
esr(config-object-group-cf-kaspersky)# category social-media chats

...

Использование отрицательной формы команды (no) удаляет описание профиля.

Синтаксис
description <DESCRIPTION>
no description
Параметры

<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

...

CONFIG-OBJECT-GROUP-DOMAIN-NAME

Пример

Установить описание для профиля IP-адресов:

...

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис
[no] domain <NAME>
Параметры

<NAME> – доменное имя, задаётся строкой от 1 до 253 символов. 

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-DOMAIN-NAME

Пример
Блок кода
esr(config-object-group-domain-name)# domain yandex.ru
esr(config-object-group-domain-name)# domain ya.ru

...

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис
[no] email <NAME>
Параметры

<NAME> – почтовый домен или адреса почтового ящика, задаётся строкой от 1 до 31 символа.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAIL

Пример
Блок кода
esr(config-object-group-email)# email eltex@eltex-co.ru
esr(config-object-group-email)# email eltex-co.ru

...

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис
[no] ip address-range <FROM-ADDR>[-<TO-ADDR>] [ unit <ID> ]
Параметры

<FROM-ADDR> – начальный IP-адрес диапазона адресов;

...

Для ESR-10/12V/12VF/15/15R/15VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример
Блок кода
esr(config-object-group-network)# ip address-range 192.168.1.1-192.168.1.25

...

Использование отрицательной формы команды (no) удаляет заданную подсеть.

Синтаксис
[no] ip prefix <ADDR/LEN> [ unit <ID> ]
Параметры

<ADDR/LEN> – IP-подсеть, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAADDD принимает значения [0..255] и EE принимает значения [8..32];

<ID> – номер юнита, принимает значения [1..2].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример
Блок кода
esr(config-object-group-network)# ip prefix 10.10.10.0/24    

...

Команда используется для задания диапазона IPv6-адресов. Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис
[no] ipv6 address-range <FROM-ADDR>[-<TO-ADDR>] [ unit <ID> ]
Параметры

<FROM-ADDR> – начальный IPv6-адрес диапазона адресов;

...

Для ESR-10/12V/12VF/15/15R/15VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример
Блок кода
esr(config-object-group-network)# ipv6 address-range fc00::1:1-fc00:1::32

...

Использование отрицательной формы команды (no) удаляет заданную подсеть.

Синтаксис
[no] ipv6 prefix <IPV6-ADDR/LEN> [ unit <ID> ]
Параметры

<IPV6-ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

<ID> – номер юнита, принимает значения [1..2].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример
Блок кода
esr(config-object-group-network)# ipv6 prefix fc00::/126     

...

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис
[no] mac address <MAC-ADDR> <MAC-MASK>
Параметры

<MAC-ADDR> – МАС-адрес, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];

<MAC-MASK> – маска МАС-адреса, опциональный параметр, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске. Значение маски по умолчанию FF:FF:FF:FF:FF:FF.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAC

Пример
Блок кода
esr(config-object-group-mac)# mac address a8:f9:4b:80:e7:00 FF:FF:FF:FF:FF:00

...

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис
[no] object-group address-port <NAME>
Параметры

<NAME> – имя конфигурируемого профиля связок IP-адресов и TCP/UDP-портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра "all" будут удалены все профили IP-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

...

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис
[no] object-group application <NAME>
Параметры

<NAME> – имя профиля приложений, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили приложений.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# object-group application OGA045

...

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис
[no] object-group content-filter <NAME>
Параметры

<NAME> – имя профиля контентной фильтрации, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили контентной фильтрации.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# object-group content-filter OGC042

...

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис
[no] object-group domain-name <NAME>
Параметры

<NAME> – наименование профиля доменных имен, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили доменных имен.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# object-group domain-name YANDEX

...

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис
[no] object-group mac <NAME>
Параметры

<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили MAC-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# object-group mac OGM007

...

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис
[no] object-group network <NAME>
Параметры

<NAME> – имя конфигурируемого профиля IP-адресов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили IP-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

...

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис
[no] object-group service <NAME>
Параметры

<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили TCP/UDP-портов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# object-group service ssh

...

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис
[no] object-group url <NAME>
Параметры

<NAME> – наименование профиля url, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили URL-ссылок.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример
Блок кода
esr(config)# object-group url vk

...

Использование отрицательной формы команды (no) удаляет дни недели или диапазоны дней недели.

Синтаксис
[no] periodic { <DAY> | <DAY>-<DAY> | daily | weekdays | weekend }
Параметры

<DAY> – день недели, имеет следующие значения:

...

daily – расписание будет действовать каждый день;

weekdays – расписание будет действовать в рабочие дни;

weekend – расписание будет действовать в выходные дни.

Дни недели можно использовать как границы диапазона, расписание будет действовать во все дни, включенные в диапазон.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SCHEDULER

Пример
Блок кода
languagevb
wlc(config-scheduler)# periodic weekdays
wlc(config-scheduler)# periodic monday-wednesday

...

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис
port-range <PORT>
no port-range [<PORT> | all]
Параметры

<PORT> – номер порта, принимает значение [1..65535].

Можно указать несколько портов перечислением через запятую «,» либо указать диапазон портов через «-». Пример записи: <PORT>, <PORT> или <PORT>-<PORT> или <PORT>-<PORT>, <PORT>-<PORT>.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-SERVICE

Пример
Блок кода
esr(config-object-group-service)# port-range 22

...

Использование отрицательной формы команды (no) удаляет шаблон URL-ссылок.

Синтаксис
regexp <REGEXP>
no regexp {<REGEXP>|all}
Параметры

<REGEXP> – регулярное выражение. Описывается строкой до 255 символов. Символ "\" должен быть экранирован.

all – ключ, используемый для удаления всех созданный правил.

Значение по умолчанию

Шаблон не создан.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-URL

Пример
Блок кода
esr(config-object-group-url)# '^http:\/\/site\.ru'

...

show object-group

Данная команда

...

используется для просмотра информации о профилях IP-адресов и TCP/UDP-портов.

Синтаксис
show object-group <PROFILE_TYPE> [<NAME>]
Параметры

<PROFILE_TYPE> – тип профиля:

  • address-port – профиль связок IP-адресов и TCP/UDP-портов;
  • application – профиль приложений;
  • content-filter – профиль контентной фильтрации;
  • domain-name – профиль доменных имен;
  • email – профиль почтовых доменов и адресов почтовых ящиков;
  • mac – профиль профиля MAC-адресов;
  • network – профиль IP-адресов;
  • service – профиль TCP/UDP-портов;
  • url – профиль URL-ссылок.

<NAME> – имя профиля, задаётся строкой до 31 символа, опциональный параметр. Если имя профиля не задано, то будет выведен список профилей соответствующего типа и их описание.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show object-group network
Network                            Description
--------------------------------   --------------------------------
remote

Использование отрицательной формы команды (no) удаляет расписание.

Синтаксис
[no] scheduler <NAME>
Параметры

<NAME> – название расписания, задается строкой до 31 символа;

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG

CONFIG-WLC-AP-LOCATON

CONFIG-WLC-AP-SSID-OVERRIDE

Пример
Блок кода
languagevb
wlc(config)# scheduler test
wlc(config-wlc-ap-location)# ssid-profile testssid scheduler test
wlc(config-wlc-ap-ssid-override)# ssid-profile testssid scheduler test

show object-group

Данная команда используется для просмотра информации о профилях IP-адресов и TCP/UDP-портов.

Синтаксис
show object-group <PROFILE_TYPE> [<NAME>]
Параметры

<PROFILE_TYPE> – тип профиля:

  • address-port – профиль связок IP-адресов и TCP/UDP-портов;
  • application – профиль приложений;
  • content-filter – профиль контентной фильтрации;
  • domain-name – профиль доменных имен;
  • email – профиль почтовых доменов и адресов почтовых ящиков;
  • mac – профиль профиля MAC-адресов;
  • network – профиль IP-адресов;
  • service – профиль TCP/UDP-портов;
  • url – профиль URL-ссылок.

<NAME> – имя профиля, задаётся строкой до 31 символа, опциональный параметр. Если имя профиля не задано, то будет выведен список профилей соответствующего типа и их описание.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример
Блок кода
esr# show object-group network
Network                            Description
--------------------------------   --------------------------------
remote  --
local                                 --
localtunnel                              --
tunnelesr# show object-group network                          --
esr# show object-group network remote
IP Addresses
---remote
IP Addresses
-----------------------------------
10.102.0.0/16
esr# show object-group service
Service                            Description
--------------------------------   --------------------------------
telnet                             --
ssh                                --
dhcp_server                        --
dhcp_client                        --
ntp                                --
esr# show object-group service ssh
Port ranges
--------------------------------
22

start-time stop-time


esr# show object-group service ssh
Port ranges
--------------------------------
22

url

Команда используется для задания URL-ссылки.

Использование отрицательной формы команды (no) удаляет ссылку из конфигурируемого профиля.

Синтаксис
url <URL>
no url [ <URL> | all ]
Параметры

<URL> – текстовое поле, содержащее URL-ссылку длиной от 4 до 255 символов.

При удалении с использованием ключа "all" будут удалены все внесенные ранее URL-ссылки.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-URL

Пример
Блок кода
esr(config-object-group-url)# url https://vk.com

vendor

Команда используется для задания поставщика категорий контентной фильтрации.

Использование отрицательной формы команды (no)  удаляет категории контентной фильтрации данного поставщика.

Синтаксис
[no] vendor <CONTENT-FILTER-VENDOR>
Параметры

<CONTENT-FILTER-VENDOR> – название поставщика категорий контентной фильтрации. Принимает значения:

Kaspersky-Lab – в текущей версии ПО в качестве поставщика категорий контентной фильтрации может выступать только Лаборатория Касперского.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-CONTENT-FILTER

Пример
Блок кода
esr(config-object-group-content-filter)# vendor kaspersky-lab

Управление расписанием

scheduler

Данная команда создает/назначает расписание.

Использование отрицательной формы команды (no) удаляет расписание.

Синтаксис
[no] scheduler <SCHEDULER-NAME>
Параметры

<SCHEDULER-NAME> – название расписания, задается строкой до 31 символа;

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG

CONFIG-WLC-AP-LOCATON

CONFIG-WLC-AP-SSID-OVERRIDE

Пример
Блок кода
languagevb
wlc(config)# scheduler test
wlc(config-wlc-ap-location)# ssid-profile test_ssid scheduler test_scheduler
wlc(config-wlc-ap-ssid-override)# ssid-profile test_ssid scheduler test_scheduler

periodic

Данная команда устанавливает дни недели или диапазоны дней недели, в течение которых Данная команда задает начало временного интервала, в котором в выбранные дни недели действует расписание.

Использование отрицательной формы команды (no) удаляет временной интервалдни недели или диапазоны дней недели.

Синтаксис
[no] start-time <TIME> stop-time <TIME>
Параметры

<TIME> – время начала и конца интервала времени, в котором действует расписание, задается в виде HH:MM, где:

  • HH – часы, принимает значение [0..23];
  • MM – минуты, принимает значение [0..59];
  • SS – секунды, принимает значение [0 .. 59].
 periodic { <DAY> | <DAY>-<DAY> | daily | weekdays | weekend }
Параметры

<DAY> – день недели, имеет следующие значения:

monday – Понедельник

tuesday – Вторник

wednesday – Среда

thursday – Четверг

friday – Пятница

saturday – Суббота

sunday – Воскресенье

daily – расписание будет действовать каждый день;

weekdays – расписание будет действовать в рабочие дни;

weekend – расписание будет действовать в выходные дни.

Дни недели можно использовать как границы диапазона, расписание будет действовать во все дни, включенные в диапазонstop-time – обязательный параметр, который явно ограничивает период.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SCHEDULER-PERIODIC

Пример
Блок кода
languagevb
wlc(config-scheduler-monday-wednesday)# periodic weekdays
wlc(config-scheduler)# start-time 12:00:00 stop-time 14:00:00

url

...

periodic monday-wednesday

all-day

Данная команда задает круглосуточный режим работы расписания в выбранные дни недели.

Использование отрицательной формы команды (no)

...

устанавливает значение по умолчанию.

Синтаксис
[no] all-day
Параметры

Отсутствуют.

Значение по умолчанию

Отключено

Синтаксис
url <URL>
no url [ <URL> | all ]
Параметры

<URL> – текстовое поле, содержащее URL-ссылку длиной от 4 до 255 символов.

При удалении с использованием ключа "all" будут удалены все внесенные ранее URL-ссылки.

Необходимый уровень привилегий

10

Командный режим

CONFIG-

...

SCHEDULER-

...

PERIODIC

Пример
Блок кода
languagevb
wlcesr(config-objectscheduler-groupmonday-urlwednesday)# url https://vk.com

vendor

...

all-day

start-time stop-time

Данная команда задает начало временного интервала, в котором в выбранные дни недели действует расписание.

Использование отрицательной формы команды (no)

...

удаляет временной интервал.

Синтаксис
[no] vendor <CONTENT-FILTER-VENDOR>
Параметры

<CONTENT-FILTER-VENDOR> – название поставщика категорий контентной фильтрации. Принимает значения:

...

start-time <TIME> stop-time <TIME>
Параметры

<TIME> – время начала и конца интервала времени, в котором действует расписание, задается в виде HH:MM, где:

  • HH – часы, принимает значение [0..23];
  • MM – минуты, принимает значение [0..59];
  • SS – секунды, принимает значение [0..59].

stop-time – обязательный параметр, который явно ограничивает период.

Значение по умолчанию

Отсутствует.

Необходимый уровень привилегий

10

Командный режим

CONFIG-

...

SCHEDULER-PERIODIC

Пример
Блок кода
languagevb
wlcesr(config-objectscheduler-groupmonday-content-filterwednesday)# vendor kaspersky-lab start-time 12:00:00 stop-time 14:00:00