...
- permit – прохождение трафика разрешается;
- deny – прохождение трафика запрещается;
- reject – прохождение трафика запрещается, а также посылается отправителю ответ об ошибке;
- netflow-sample – прохождение трафика разрешается и , осуществляется экспорт статистики по протоколу Netflow;
- sflow-sample – прохождение трафика разрешается и , осуществляется экспорт статистики по протоколу sFlow;
- rate-limit total pps <RATE> – прохождение трафика разрешается и разрешается, ограничивается количество обрабатываемых правилом пакетов в секунду. Команда применима только в правилах между зонами any self:
- <RATE> <RATE> – количество пакетов в секунду, принимает значения [1..10000].
- <RATE> <RATE> – количество пакетов в секунду, принимает значения [1..10000].
- session-limit [total <SESSION>] [per-source-host <SESSION>] – прохождение трафика разрешается и ограничивается число одновременных сессий трафика.:
- total <SESSION> - – ограничивается общее число сессий трафика, попадающих под данное правило:
- <SESSION> – число
- одновременных сессий, принимает значения [1..10000].
- [per-source-host <SESSION> - – ограничивается число сессий трафика от одного хоста источника:
- <SESSION> – число
- одновременных сессий, принимает значения [1..10000].
- total <SESSION> - – ограничивается общее число сессий трафика, попадающих под данное правило:
- log – ключ для активации логирования сессий, устанавливающимися согласно данному правилу.
| Предупреждение |
|---|
Функционал session-limit доступен только на моделях ESR-3x, ESR-3100 и ESR-3200. |
Значение по умолчанию
Действие не настроено, логирование отключено.
...
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – TCP/UDP-порт, принимает значения [1..65535];
inside-source-address – ключ для указания IP-адреса источника , приходящих пакетов;
inside-destination-address – ключ для указания IP-адреса назначения , приходящих пакетов;
outiside-source-address – ключ для указания IP-адреса источника , отправляемых пакетов;
outside-destination-address – ключ для указания IP-адреса назначения отправляемых пакетов;
inside-source-port – ключ для указания TCP/UDP-порта отправителя в приходящих пакетах;
outside-source-port – ключ для указания TCP/UDP-порта отправителя в отправляемых пакетах;
inside-destination-port – ключ для указания TCP/UDP-порта назначения в приходящих пакетах;
outside-destination-port – ключ для указания TCP/UDP-порта назначения в отправляемых пакетах.
...
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
<PORT> – TCP/UDP-порт, принимает значения [1..65535];
inside-source-address – команда для указания IPv6-адреса источника , приходящих пакетов.
inside-destination-address – команда для указания IPv6-адреса назначения , приходящих пакетов.
outiside-source-address – команда для указания IPv6-адреса источника , отправляемых пакетов.
outside-destination-address – команда для указания IPv6-адреса назначения отправляемых пакетов;
inside-source-port – ключ для указания TCP/UDP-порта отправителя в приходящих пакетах;
outside-source-port – ключ для указания TCP/UDP-порта отправителя в отправляемых пакетах;
inside-destination-port – ключ для указания TCP/UDP-порта назначения в приходящих пакетах;
outside-destination-port – ключ для указания TCP/UDP-порта назначения в отправляемых пакетах.
...
Значение по умолчанию
60 секунд.
Необходимый уровень привилегий
...
Значение по умолчанию
30 секунд.
Необходимый уровень привилегий
...
Значение по умолчанию
30 секунд.
Необходимый уровень привилегий
...
Значение по умолчанию
60 секунд.
Необходимый уровень привилегий
...
Значение по умолчанию
120 секунд.
Необходимый уровень привилегий
...
Значение по умолчанию
120 секунд.
Необходимый уровень привилегий
...
<OBJECT-GROUP-SERVICE> – имя профиля TCP/UDP-портов sip-сессии, задаётся строкой до 31 символа. Если группа не указана, то отслеживание сессий sip будет осуществляться для порта 5060.
...
Значение по умолчанию
180 секунд.
Необходимый уровень привилегий
...
Значение по умолчанию
30 секунд.
Необходимый уровень привилегий
...
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – TCP/UDP-порт, принимает значения [1..65535];
...
inside-source-port – ключ для указания TCP/UDP-порта отправителя в приходящих пакетах;
outside-source-port – ключ для указания TCP/UDP-порта отправителя в отправляемых пакетах;
inside-destination-port – ключ для указания TCP/UDP-порта назначения в приходящих пакетах;
outside-destination-port – ключ для указания TCP/UDP-порта назначения в отправляемых пакетах;
...
<IPV6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<PORT> – TCP/UDP-порт, принимает значения [1..65535];
...
inside-source-port – ключ для указания TCP/UDP-порта отправителя в приходящих пакетах;
outside-source-port – ключ для указания TCP/UDP-порта отправителя в отправляемых пакетах;
inside-destination-port – ключ для указания TCP/UDP-порта назначения в приходящих пакетах;
outside-destination-port – ключ для указания TCP/UDP-порта назначения в отправляемых пакетах;
...