default action
Данной командой устанавливается действие для обработки трафика неавторизованных пользователей.
Использование отрицательной формы команды (no) удаляет действие для обработки трафика неавторизованных пользователей.
Синтаксис
default action <ACTION> { redirect-url <REDIRECT-URL>}no default action
Параметры
<ACTION> – действие, которое будет происходить для трафика никак не описанного в профиле. Возможные значения:
- permit – пропускать http-запросы;
- deny – блокировать http-запросы;
- redirect – перенаправлять запросы на определенный url-адрес.
<REDIRECT-URL> – url-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
Значение по умолчанию
Не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROXY-PROFILE
Пример
esr(config-profile)# default action deny
description
Данной командой задаётся описание профиля фильтрации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание, задаётся стройкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-PROXY-PROFILE
Пример
esr(config-profile)# description "deny any"
filter
Данной командой включается режим фильтрации данных.
Использование отрицательной формы команды (no) режим фильтрации данных отключается.
Синтаксис
[no] filter <DATA-TYPE>
Параметры
<DATA-TYPE> тип данных подлежащих фильтрации. Может принимать значения:
- activex
- cookie
- js
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROXY-PROFILE
Пример
esr(config-profile)# filter cookie
log enable
Данной командой включается ведение журнала профиля прокси-сервера.
Использование отрицательной формы команды (no) ведение журнала отключается.
Синтаксис
[no] log enable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROXY-PROFILE
Пример
esr(config-proxy-profile)# log enable
ip http profile
Данной командой создается профиль фильтрации HTTP-трафика и производится переход в режим конфигурирования созданного профиля.
Использование отрицательной формы команды (no) удаляет профиль фильтрации HTTP-трафика.
Синтаксис
[no] ip http profile <NAME>
Параметры
<NAME> – имя профиля фильтрации HTTP-трафика, задается строкой длинной [1..31] символ.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip http profile HTTP-BLOCKED
ip http proxy
Данной командой на интерфейс или туннель назначается профиль фильтрации http-запросов.
Использование отрицательной формы команды (no) профиль фильтрации http-запросов удаляется.
Синтаксис
ip http proxy <NAME>
no ip http proxy
Параметры
<NAME> – имя профиля. Задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-CELLULAR-MODEM
CONFIG-GRE
CONFIG-IP4IP4
CONFIG-VTI
CONFIG-LT
CONFIG-PPPOE
Пример
esr(config-cellular-modem)# ip http proxy HTTP-BLOCKED
ip http proxy aaa das-profile
Данная команда используется для выбора профиля серверов динамической авторизации (DAS), на которые будут приходить CoA запросы от PCRF об изменении списков URL.
Использование отрицательной формы команды (no) удаляет профиль динамической авторизации.
Синтаксис
ip http proxy aaa das-profile <NAME>
no ip http proxy aaa das-profile
Параметры
<NAME> – имя профиля серверов динамической авторизации (DAS), задается строкой до 31 символа.
Значение по умолчанию
Профиль не задан.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip http proxy aaa das-profile my_server
ip http proxy listen-ports
Данной командой устанавливается список дополнительных tcp-портов для фильтрации http-запросов (в дополнение к стандартным 80 и 8080).
Использование отрицательной формы команды (no) удаляет ранее созданный список.
Синтаксис
[no] ip http proxy listen-ports <SERVICE_OBJ_GROUP_NAME>
Параметры
<SERVICE_OBJ_GROUP_NAME> – профиль портов (object-group service). Задается строкой до 31 символа.
Значение по умолчанию
80, 8080
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip http proxy listen-ports HTTP-ADD
ip http proxy redirect-port
Данной командой определяется базовый порт HTTP Proxy-сервера на маршрутизаторе. Количество используемых портов соответствует числу ядер процессора.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip http proxy redirect-port <PORT>
no ip http proxy redirect-port
Параметры
<PORT> – номер порта, указывается в диапазоне [1..65535].
Значение по умолчанию
3128
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip proxy http redirect-port 3001
ip http proxy server-url
Данной командой задается URL-адрес сервера, с которого будет загружаться список фильтрации.
Использование отрицательной формы команды (no) удаляет URL-адрес сервера.
Синтаксис
[no] ip http proxy server-url <URL>
Параметры
<URL> – url-адрес ресурса, откуда необходимо скачивать файл со списком фильтрации. Задается строкой до [8..255] символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip http proxy server-url http://domain.example
ip https proxy
Данной командой на интерфейс или туннель назначается профиль фильтрации https-запросов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip https proxy <NAME>
no ip https proxy
Параметры
<NAME> – имя профиля. Задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-CELLULAR-MODEM
CONFIG-GRE
CONFIG-IP4IP4
CONFIG-VTI
CONFIG-LT
CONFIG-PPPOE
Пример
esr(config-cellular-modem)# ip https proxy HTTPS-BLOCKED
ip https proxy listen-ports
Данной командой устанавливается список дополнительных tcp-портов для фильтрации https-запросов (в дополнение к стандартному 433).
Использование отрицательной формы команды (no) удаляет ранее созданный список.
Синтаксис
[no] ip https proxy listen-ports <SERVICE_OBJ_GROUP_NAME>
Параметры
<SERVICE_OBJ_GROUP_NAME> – профиль портов (object-group service). Задается строкой до 31 символа.
Значение по умолчанию
433
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip https proxy listen-ports HTTPS-ADD
ip https proxy redirect-port
Данной командой определяется базовый порт HTTPS Proxy-сервера на маршрутизаторе. Количество используемых портов соответствует числу ядер процессора.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip https proxy redirect-port <PORT>
no ip https proxy redirect-port
Параметры
<PORT> – номер порта, указывается в диапазоне [1..65535].
Значение по умолчанию
3129
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip proxy https redirect-port 3001
urls local
Данной командой в профиль фильтрации добавляется локальный список URL-адресов и действий для данного списка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
urls local <URL_OBJ_GROUP_NAME> action { deny | permit | redirect redirect-url <REDIRECT-URL> }no urls local
Параметры
<URL_OBJ_GROUP_NAME> – список URL, для которых будет применяться действие;
permit – пропускать http-запросы на адреса, описанные в указанном списке URL;
deny – блокировать http-запросы на адреса, описанные в указанном списке URL;
redirect – перенаправлять запросы на адреса, описанные в указанном списке URL на определенный URL-адрес.
<REDIRECT-URL> – URL-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROFILE
Пример
esr(config-profile)# urls local OGU_DENY action deny
urls remote
Данной командой в профиль фильтрации добавляется ссылка на удаленный список url-адресов и действий для данного списка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
urls remote <FILE-NAME> action { deny | permit | redirect redirect-url <REDIRECT-URL> }no urls remote
Параметры
<FILE-NAME> – имя файла, содержащее список URL и расположенного на сервере прописанном в команде ip http proxy server-url (см. раздел ip http proxy server-url). Имя файла задается строкой до 31 символов.;
permit – пропускать http-запросы на адреса, описанные в файле с указанным именем;
deny – блокировать http-запросы на адреса, описанные в файле с указанным именем;
redirect – перенаправлять запросы на адреса, описанные в файле с указанным именем на определенный url-адрес.
<REDIRECT-URL> – url-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROFILE
Пример
esr(config-profile)# urls remote http-deny action deny
Добавить комментарий