Управление профилями

address-port pair

Команда используется для задания связки IP-адресов и TCP/UDP-порта.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] address-port pair { <IPv4-ADDR> | <IPv6-ADDR> } : <PORT>

Параметры

<IPv4-ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPv6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<PORT> – номер порта, принимает значение [1..65535].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-ADDRESS-PORT

Пример

esr(config-object-group-address-port)# address-port pair 192.168.1.1:23

application

Данная команда используется для указания приложений, попадающих под действие данного профиля.

Использование отрицательной формы команды (no) удаляет приложение из текущего профиля.

Синтаксис

[no] application < APPLICATION >

Параметры

< APPLICATION > – указывает приложение, подпадающее под действие данного профиля, может принимать значения:

• afp – Apple Filing Protocol;
• amazon – Amazon Data Services;
• amazon-video - Amazon Video Services;
• amqp – Advanced Message Queuing Protocol;
• apple – Apple Inc.;
• apple-icloud – Apple iCloud;
• apple-itunes – Apple iTunes;
• apple-push – Apple PUSH notifications;
• apple-store – Apple Store;
• applejuice – Applejuice P2P;
• ajp – Apache JServ Protocol;
• signal – Signal Protocol;
• ayiya – Anything In Anything;
• battlefield – Battlefield;
• bgp – Border Gateway Protocol;
• bittorrent – BitTorrent;
• bjnp – Canon BJNP protocol;
• cisco-skinny – Cisco Skinny;
• cisco-vpn – Cisco VPN;
• citrix – Citrix;
• cloudflare – Cloudflare Inc.;
• coap – Constrained Application Protocol;
• collectd – Collectd;
• corba – Common Object Request Broker Architecture;
• dce-rpc – Distributed Computing Environment / Remote Procedure Calls;
• deezer – Deezer (music streaming service).;
• dhcp – Dynamic Host Configuration Protocol;
• dhcpv6 – IPv6 Dynamic Host Configuration Protocol;
• directconnect – Direct Connect;
• dns – Domain Name System;
• dnscrypt – DNSCrypt;
• drda – Distributed Relational Database Architecture;
• dropbox – Dropbox;
• ebay – eBay;
• edonkey – eDonkey;
• egp – Exterior Gateway Protocol;
• facebook – Facebook;
• facebook-zero – Facebook Zero;
• fasttrack – FastTrack P2P;
• ftp-control – File Transfer Protocol (control connections);
• ftp-data – File Transfer Protocol (data connections);
• git – Git (version control system);
• github – GitHub, Inc.;
• gmail – Gmail;
• gnutella – Gnutella P2P;
• google – Google Inc.;
• google-maps – Google Maps;
• google-drive – Google Drive;
• google-docs – Google Docs;
• google-plus – Google Plus;
• google-services – Google Services;
• gre – Generic Routing Encapsulation;
• gtp – GPRS Tunneling Protocol;
• h323 – H323 Protocol;
• half-life2 – Half-Life 2;
• imo – IMO Messenger;
• hangout-duo – Google Hangout and Duo Messengers;
• hotmail – Hotmail;
• hotspotshield – Hotspot Shield;
• http – HTTP;
• http-connect – HTTP tunnel;
• http-download – HTTP download data;
• http-proxy – HTTP proxy;
• https – HTTPS;
• iax – IAX;
• icecast – Icecast;
• icmp – ICMP;
• icmpv6 – ICMP IPv6;
• iflix – iflix services;
• igmp – IGMP;
• imap – IMAP;
• imaps – IMAP over TLS/SSL;
• instagram – Instagram;
• ip-in-ip – IP in IP;
• ipp – Internet Printing Protocol;
• ipsec – IPsec;
• irc – Internet Relay Chat;
• kakaotalk – KakaoTalk;
• kakaotalk-voice – KakaoTalk voice;
• kaspersky-lab – Kaspersky Laboratory;
• kaspersky-update – Kaspersky Anti-Virus Update;
• kerberos – Kerberos;
• lastfm – LastFM;
• ldap – Lightweight Directory Access Protocol;
• llmnr – Link-local Multicast Name Resolution;
• linkedin – Linkedin;
• lotusnotes – Lotus Notes;
• mdns – Multicast DNS;
• messenger – Messenger;
• megaco – Megaco;
• mgcp – Media Gateway Control Protocol;
• microsoft – Microsoft services;
• mining – Mining protocols;
• mpeg-ts – MPEG-TS;
• mqtt – Message Queue Telemetry Transport;
• msn – MSN;
• ms-netlogon – Microsoft Netlogon;
• ms-onedrive – Microsoft OneDrive;
• ms-sms – Microsoft System Management Server;
• mssql-tds – Tabular Data Stream;
• mysql – MySQL;
• netbios – NetBIOS;
• netflix – Netflix;
• netflow – Netflow;
• nest-log-sink – Nest Log Sink Protocol;
• nfs – Network File System;
• noe – New Office Environment protocol;
• ntp – Network Time Protocol;
• office365 – Office365;
• ookla – Ookla services;
• opendns – OpenDNS;
• openft – OpenFT P2P;
• openvpn – OpenVPN;
• oracle – Oracle Database;
• oscar – OSCAR;
• ospf – Open Shortest Path First;
• pando-media-booster – Pando Media Booster;
• pandora – Pandora Radio;
• pcanywhere – PcAnywhere;
• playstore – Google Playstore;
• pop – Post Office Protocol;
• pops – Post Office Protocol over TLS/SSL;
• postgresql – PostgreSQL;
• pptp – Point-to-Point Tunneling Protocol;
• quic – QUIC;
• radius – Remote Authentication in Dial-In User Service;
• rdp – Remote Desktop Protocol;
• redis – Remote dictionary server;
• rsync – Remote Synchronization;
• rtcp – Real-Time Transport Control Protocol;
• rtmp – Real Time Messaging Protocol;
• rtp – Real-time Transport Protocol;
• rtp-audio – Real-time Transport Protocol audio content;
• rtp-dynamic – Real-time Transport Protocol dynamic content;
• rtp-video – Real-time Transport Protocol video content;
• rtsp – Real time streaming protocol;
• sctp – Stream Control Transmission Protocol;
• sflow – sFlow;
• shoutcast – SHOUTcast;
• sip – Session Initiation Protocol;
• skype – Skype;
• smb – Server Message Block;
• smbv23 – Server Message Block Version 23;
• smpp – Short Message Peer-to-Peer;
• smtp – Simple Mail Transfer Protocol;
• smtps – Simple Mail Transfer Protocol over TLS/SSL;
• snmp – Simple Network Management Protocol;
• socks – SOCKS Protocol;
• soulseek – Soulseek P2P;
• soundcloud – Soundcloud;
• ssdp – Simple Service Discovery Protocol;
• ssh – Secured Shell;
• starcraft – StarCraft;
• stealthnet – StealthNet P2P;
• steam – Steam;
• stun – Session Traversal Utilities for NAT;
• syslog – System Logging Utility;category
• teamspeak – TeamSpeak;
• teamviewer – TeamViewer;
• telegram – Telegram;
• telnet – Teletype network;
• teredo – Teredo tunneling;
• tftp – Trivial File Transfer Protocol;
• tor – The Onion Router;
• tls – Transport Layer Security Protocol;
• twitch – Twitch;
• twitter – Twitter;
• unencrypted-jabber – Unencrypted Jabber;
• viber – Viber;
• vmware-vsphere – VMWare vSphere;
• vnc – Virtual Network Computing;
• vrrp – Virtual Router Redundancy Protocol;
• warcraft3 – Warcraft 3;
• wechat – WeChat;
• whatsapp – WhatsApp;
• whatsapp-call – WhatsApp call;
• whatsapp-files – WhatsApp file;
• whois-das – Whois/DAS;
• wikipedia – Wikipedia;
• windows-update – Windows update services;
• world-of-warcraft – World of Warcraft;
• xbox – Xbox services;
• xdmcp – X Display Manager control protocol);
• yahoo – Yahoo services;
• youtube – YouTube;
• zabbix – Zabbix;
• zeromq – ZeroMQ;
• zoom – Zoom call.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-APPLICATION

Пример

esr(config-object-group-application)# application egp

category

Команда используется для задания категорий контентной фильтрации.

Использование отрицательной формы команды (no) удаляет заданную категорию.

Синтаксис

[no] category <CATEGORY>

Параметры

<CATEGORY> – имя категории. Принимает значения:

• addictive-substances – мастер-категория, включающая контент, связанный с алкоголем, табаком, электронными сигаретами и психотропными веществами.
• addictive-substances alcohol – контент, связанный с алкогольной продукцией, производством, потреблением, рекламой, продажей, сайтами производителей.
• addictive-substances narcotics – контент, связанный с наркотическими, психотропными и одурманивающими веществами, инструкцией по применению, действием, сопровождением немедицинской зависимости.
• addictive-substances tobacco – контент, связанный с табачными изделиями, электронными сигаретами, описанием использования, рекламой, продажей.
• adware – контент, связанный с рекламным или потенциально нежелательным программным обеспечением (PUA).
• blocked-by-legistations – мастер-категория, включающая контент, заблокированный законодательством отдельных стран.
• blocked-by-legistations bgc-list – контент, заблокированный Бельгийской комиссией по азартным играм.
• blocked-by-legistations japanese-police – контент, запрещенный Японской полицией.
• blocked-by-legistations sia-japan – пиратские сайты, запрещенные Ассоциацией безопасного Интернета (SIA) Японии.
• downloadable-content – мастер-категория, включающая контент связанный с загрузкой пакетов программного обеспечения.
• downloadable-content file-sharing – контент, связанный с хранением, синхронизацией и обменом файлами пользователя.
• downloadable-content media-content – контент, связанный с распространением аудио и видео материалов, фильмов, спортивных трансляций, концертов, песен, клипов, обучающих программ.
• downloadable-content torrents – контент, связанный с Торрент-ресурсами для однорангового обмена файлами.
• dyn-dns – служба динамического DNS.
• eating-disorders – контент, связанный с расстройствами пищевого поведения, пропагандой или одобрением такого поведения.
• education – мастер-категория, включающая контент связанный с веб-сайтами с образованием.
• education books – контент, связанный с писателями, книгами, дискуссиями, фан-клубами, издателями, онлайн-библиотеками, книжными магазинами.
• education educational-institutions – контент, связанный с школами, университетами, образовательными организациями, онлайн-классами, образовательными веб-сервисами.
• education encyclopedias – контент, связанный с сервисами онлайн-обучения, образовательными порталами, энциклопедиями.
• gambling – мастер-категория, включающая контент связанный с азартными играми, лотереями, информацией, поощряющей участие в этих мероприятиях.
• gambling casino – контент, связанный с казино, азартными карточными играми, инструкцией по игре, советами, информацией об оборудовании казино.
• gambling online-betting – контент, связанный с букмекерскими конторами, ставками на спортивные события, скачками, другими событиями.
• gambling online-lotteries – контент, связанный с онлайн лотереями, информацией о лотереях.
• hate-speech – мастер-категория, включающая контент связанный с ненавистью, дискриминацией, расизмом, экстремизмом, членовредительством, самоубийством.
• hate-speech extremism – контент, связанный с экстремизмом, терроризмом, расизмом, дискриминацией, ненавистью.
• hate-speech profane-language – контент, связанный с нецензурной речью.
• hate-speech self-harm – контент, связанный с угрозами жизни, членовредительствами или самоубийством.
• hate-speech violence – контент, связанный с оскорблениями, насилием, жестокостью и тревожным контентом с участием людей, животных и экстремистских организаций.
• hobbies-recreation – мастер-категория, включающая контент связанный с хобби, отдыхом, путешествиями, музыкой, домашними животными, развлечениями, кино, театром, телевидением, шоу-бизнесом, фан-клубами, новостями о знаменитостях, сплетнями, комиксами.
• hobbies-recreation animals – контент, связанный с животными, сообществами, организациями, инструкцией по уходу за животными, онлайн-трансляции.
• hobbies-recreation cultural-heritage – контент, связанный с культурным наследием, изобразительным искусством, исполнительским искусством, музеями, галереями, выставками.
• hobbies-recreation games – контент, связанный с информация о видеоиграх, обсуждениях, онлайн-играх, браузерных играх, поддержке игрового программного обеспечения.
• hobbies-recreation humour – контент, связанный с юмором, анекдотами, мемами, юмористическими историями, смешными видео, комедийными шоу.
• hobbies-recreation hunting-fishing – контент, связанный с охотой и рыбалкой, сообществами, советами, магазинами снаряжения.
• hobbies-recreation motor-vehicles – контент, связанный с информацией об автомобилях, обзорах, покупках, модификациях, ремонте, общественном транспорте.
• hobbies-recreation music – контент, связанный с музыкой, текстами песен, нотами, официальными страницами музыкантов, билетами на концерты, музыкальными заведениями, стриминговыми платформами, музыкальными теле/радиоканалы.
• hobbies-recreation traveling – контент, связанный с путешествиями, гидами, бронированием отелей и билетов, обзорами, туристическими агентствами, обсуждениями туризма.
• hobbies-recreation tv-radio – контент, связанный с телекомпаниями, онлайн ТВ, радиокомпаниями, онлайн радиовещателями.
• human-life – мастер-категория, включающая контент связанный с религией, политикой, законами, домом и семьей, средствами массовой информации, армией, оружием, поиском работы, едой, астрологией и паранормальными явлениями.
• human-life business – контент, связанный с предприятиями, отраслевыми группами и корпоративными услугами.
• human-life family – контент, связанный с семейным образом жизни, ведением домашнего хозяйства, проектами DIY, ремонтом дома, украшением дома.
• human-life finance – контент, связанный с финансами, экономикой, сопутствующими услугами.
• human-life food – контент, связанный с ресторанами, кафе, рецептами, технологиями приготовления еды, кулинарными сообществами, продуктовыми магазинами.
• human-life government – контент, связанный с правоохранительными органами, государственными учреждениями, политическими объединениями, адвокатскими конторами, юридическими консультациями.
• human-life magic – контент, связанный с мистикой и эзотерическими темами, гороскопами, гаданиями, магией, НЛО, паранормальными явлениями.
• human-life military – контент, связанный с военными, вооруженными силами, подрядчиками, доктринами, дискуссиями по вооруженным конфликтам.
• human-life news – контент, связанный с публичным новостным контентом, официальными СМИ, информационными службами, агрегаторами новостей, новостными сайтами, создаваемыми пользователями.
• human-life recruitment – контент, связанный с объединениями работодателей и соискателями работы.
• human-life religion – контент, связанный с религиозными движениями, организациями, культами и межконфессиональным сотрудничеством.
• human-life weapons – контент, связанный с  оружием, охотой, выживанием, стрелковым спортом, военной тематикой.
• it-services – мастер-категория, включающая контент связанный с ИТ-услугами и технологическим оборудованием, анонимайзерами, поисковыми системами, хостинг, домены, рекламные сети, интернет-сервисы, компьютеры, электроника, информационная безопасность, спам-сайты.
• it-services ads – контент, связанный с рекламными агентствами, рекламными сетями.
• it-services anonymizers – контент, связанный с анонимным доступом и обходом ограничений, в том числе VPN.
• it-services electronics – контент, связанный с информацией о технической и бытовой электронике, новостями, инструкциями, обзорами, сайтами производителей.
• it-services hosting – контент, связанный с хостингом, регистрацией доменов, услугами поиска WHOIS.
• it-services internet-services – контент, связанный с поставщиками интернет-инфраструктуры и услуг, Интернет-провайдеров, онлайн-переводчиками, аналитикой веб-сайтов, хостингом для разработки программного обеспечения, веб-сервисами.
• it-services it-security – контент, связанный с ИТ-безопасностью и продуктами/услугами по обеспечению безопасности.
• it-services searchers – контент, связанный с базой данных интернет-ресурсов со встроенной поисковой системой.
• it-services spam – контент, связанный с рассылкой спама или использованием в спаме.
• kids-internet – контент, связанный с сайтами, ориентированными на детей, посвященные образовательным, развлекательным и коммуникационным платформам.
• lifestyle – мастер-категория, включающая контент связанный со спортом, красотой и здоровьем.
• lifestyle fashion – контент, связанный с модой и стилем, модельные агентства, показы мод, гиды по одежде и обуви.
• lifestyle health – контент, связанный со здоровым образом жизни, фитнесом, здоровым питанием, альтернативными методами лечения.
• lifestyle pharmacy – контент, связанный с медициной, аптеками, медицинскими организациями, реабилитационными центрами, фармацевтическими компаниями, лекарствами, БАД, профилактикой инфекций, медицинской психологической помощью.
• lifestyle sport – контент, связанный со спортом, историей спорта, правилами игры, сообществами, командами, легкой атлетикой, болельщиками, новостями спорта.
• malware – контент, связанный с вредоносными ресурсами и URL-адресами загрузки программного обеспечения.
• payments – мастер-категория, включающая контент связанный с Интернет-магазинами, платежными системами, банками, онлайн-кошельками и криптовалютой.
• payments cryptocurrency – контент, связанный с покупкой, продажей, хранением и изучением криптовалют и криптомайнинга.
• payments online-banks – контент, связанный с услугами онлайн-банкинга и электронного кошелька.
• payments shops – контент, связанный с Интернет-магазинами и аукционами по продаже товаров или услуг.
• payments transactions – контент, связанный с системами электронных денег, доступом к личным кабинетам и возможность проведения платежей.
• rat-node – контент, связанный с программным обеспечением инструментов удаленного администрирования.
• rental-services – контент, связанный с арендой, продажей и покупкой недвижимости.
• rf-law-prohibited – мастер-категория, включающая контент, заблокированный законодательством Российской Федерации.
• rf-law-prohibited 436-fz – категория соблюдения законодательства, веб-ресурсы, предусмотренные статьей 5 Федерального закона 436-ФЗ.
• rf-law-prohibited extremist-rf-minjust – контент, внесенный в федеральный реестр экстремистских материалов, который ведется Министерством юстиции Российской Федерации.
• rf-law-prohibited roskomnadzor – контент, включенный в единый реестр запрещенных Интернет-ресурсов Роскомнадзора.
• scam – контент, связанный с угрозами потери данных, фишинговыми атаками.
• sex – мастер-категория, включающая контент, связанный с порнографией, эротикой, сексуальностью, нудизмом, половым воспитанием, сексуальными услугами онлайн или оффлайн, продуктами и услугами сексуального характера, информацией об абортах.
• sex erotic-18+ – контент откровенно сексуального характера, предназначенный для взрослой аудитории, часто представленный в возбуждающей манере.
• sex lgbtq+ – контент, связанный с LGBTQ+ темами.
• sex lingerie – контент, связанный с производителями, продавцами нижнего белья и модными страницами с описаниями или фотографиями нижнего белья.
• sex near-sexual-content – контент, связанный с информацией о сексуальности, сексуальном здоровье, контрацепции и смежных темах, подходящей для взрослой аудитории, но не предназначенной для детей.
• social-media – мастер-категория, включающая контент, связанный с  отправкой личных сообщений или публикаций общедоступных сообщений или сообщений для ограниченной аудитории.
• social-media blogs – контент, связанный с блог-платформами, персональными блогами, сервисами для создания и ведения блогов.
• social-media chats – контент, связанный с публичными обсуждениями и обменом мгновенными сообщениями в режиме реального времени.
• social-media dating – контент, связанный с услугами онлайн и оффлайн знакомств.
• social-media email – контент, связанный со страницами входа в почтовые сервисы и почтовые ящики.
• social-media social-networks – контент, связанный с созданием, отображением и управлением контактами между людьми, организациями и правительствами.
• tor – контент, связанный с узлами Тор.
• uncategorized –  некатегоризированный контент.
• vulnerables – контент, связанный с уязвимым программным обеспечением, которым могут воспользоваться злоумышленники.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-CF-KASPERSKY

Пример

esr(config-object-group-cf-kaspersky)# category social-media chats

description

Команда используется для изменения описания профиля.

Использование отрицательной формы команды (no) удаляет описание профиля.

Синтаксис

description <DESCRIPTION>

no description

Параметры

<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

CONFIG-OBJECT-GROUP-SERVICE

CONFIG-OBJECT-GROUP-MAC

CONFIG-OBJECT-GROUP-APPLICATION

CONFIG-OBJECT-GROUP-URL

CONFIG-OBJECT-GROUP-ADDRESS-PORT

CONFIG-OBJECT-GROUP-CONTENT-FILTER

CONFIG-OBJECT-GROUP-MAIL

Пример

Установить описание для профиля IP-адресов:

esr(config-object-group-network)# description "Internal addresses"

email

Команда используется для задания почтового домена или адреса почтового ящика.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] email <NAME>

Параметры

<NAME> – почтовый домен или адреса почтового ящика, задаётся строкой от 1 до 31 символа.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAIL

Пример

esr(config-object-group-email)# email eltex@eltex-co.ru
esr(config-object-group-email)# email eltex-co.ru

ip address-range

Команда используется для задания диапазона IP-адресов.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] ip address-range <FROM-ADDR>[-<TO-ADDR>] [ unit <ID> ]

Параметры

<FROM-ADDR> – начальный IP-адрес диапазона адресов;

<TO-ADDR> – конечный IP-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IP-адрес;

Адреса задаются в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<ID> – номер юнита, принимает значения [1..2];

Для ESR-20/21/30/31/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов;

Для ESR-10/12V/12VF/15/15R/15VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ip address-range 192.168.1.1-192.168.1.25

ip prefix

Команда используется для задания подсети.

Использование отрицательной формы команды (no) удаляет заданную подсеть.

Синтаксис

[no] ip prefix <ADDR/LEN> [ unit <ID> ]

Параметры

<ADDR/LEN> – IP-подсеть, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [8..32];

<ID> – номер юнита, принимает значения [1..2].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ip prefix 10.10.10.0/24    

ipv6 address-range

Команда используется для задания диапазона IPv6-адресов. Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] ipv6 address-range <FROM-ADDR>[-<TO-ADDR>] [ unit <ID> ]

Параметры

<FROM-ADDR> – начальный IPv6-адрес диапазона адресов;

<TO-ADDR> – конечный IPv6-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IPv6-адрес;

Адреса задаются в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<ID> – номер юнита, принимает значения [1..2];

Для ESR-20/21/30/31/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов;

Для ESR-10/12V/12VF/15/15R/15VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ipv6 address-range fc00::1:1-fc00:1::32

ipv6 prefix

Команда используется для задания IPv6-подсети.

Использование отрицательной формы команды (no) удаляет заданную подсеть.

Синтаксис

[no] ipv6 prefix <IPV6-ADDR/LEN> [ unit <ID> ]

Параметры

<IPV6-ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

<ID> – номер юнита, принимает значения [1..2].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ipv6 prefix fc00::/126     

mac address

Данная команда используется для задания диапазона MAC-адресов.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] mac address <MAC-ADDR> <MAC-MASK>

Параметры

<MAC-ADDR> – МАС-адрес, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];

<MAC-MASK> – маска МАС-адреса, опциональный параметр, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске. Значение маски по умолчанию FF:FF:FF:FF:FF:FF.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAC

Пример

esr(config-object-group-mac)# mac address a8:f9:4b:80:e7:00 FF:FF:FF:FF:FF:00

object-group address-port

Команда предназначена для создания профиля связок IP-адресов и TCP/UDP-портов. Профили используются при настройке сервисов, работающих с пулами IP-адресов и TCP/UDP-портами – NAT, Firewall.

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис

[no] object-group address-port <NAME>

Параметры

<NAME> – имя конфигурируемого профиля связок IP-адресов и TCP/UDP-портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра "all" будут удалены все профили IP-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

esr(config)# object-group address-port WEB

object-group application

Данная команда используется для создания профиля приложений. Данный профиль используется для фильтрации по приложениям (DPI).

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group application <NAME>

Параметры

<NAME> – имя профиля приложений, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили приложений.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group application OGA045

object-group content-filter

Данная команда используется для создания профиля категорий контентной фильтрации. Данный профиль используется в наборе пользовательских правил.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group content-filter <NAME>

Параметры

<NAME> – имя профиля контентной фильтрации, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили контентной фильтрации.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group content-filter OGC042

object-group mac

Данная команда используется для создания профиля MAC-адресов. Данный профиль используется в MAC-based VLAN.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group mac <NAME>

Параметры

<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили MAC-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group mac OGM007

object-group network

Команда предназначена для создания профиля IP-адресов. Профили используются при настройке сервисов, работающих с пулами IP-адресов – например, NAT, Firewall, Remote-Access, также для создания списка префиксов.

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис

[no] object-group network <NAME>

Параметры

<NAME> – имя конфигурируемого профиля IP-адресов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили IP-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

esr(config)# object-group network remote

object-group service

Команда предназначена для создания профиля TCP/UDP-портов. Данный профиль используется в правилах сервисов NAT и Firewall.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group service <NAME>

Параметры

<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили TCP/UDP-портов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group service ssh

object-group url

Команда предназначена для создания профиля URL-ссылок.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group url <NAME>

Параметры

<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили URL-ссылок.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group url vk

port-range

Командой задаётся диапазон TCP/UDP-портов, относящихся к профилю.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

port-range <PORT>

no port-range [<PORT> | all]

Параметры

<PORT> – номер порта, принимает значение [1..65535].

Можно указать несколько портов перечислением через запятую «,» либо указать диапазон портов через «-». Пример записи: <PORT>, <PORT> или <PORT>-<PORT> или <PORT>-<PORT>, <PORT>-<PORT>.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-SERVICE

Пример

esr(config-object-group-service)# port-range 22

regexp

Данной командой описывается шаблон URL-ссылок.

Использование отрицательной формы команды (no) удаляет шаблон URL-ссылок.

Синтаксис

regexp <REGEXP>

no regexp {<REGEXP>|all}

Параметры

<REGEXP> – регулярное выражение. Описывается строкой до 255 символов. Символ "\" должен быть экранирован.

all – ключ, используемый для удаления всех созданный правил.

Значение по умолчанию

Шаблон не создан.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-URL

Пример

esr(config-object-group-url)# '^http:\/\/site\.ru'

show object-group

Данная команда используется для просмотра информации о профилях IP-адресов и TCP/UDP-портов.

Синтаксис

show object-group <PROFILE_TYPE> [<NAME>]

Параметры

<PROFILE_TYPE> – тип профиля:

• address-port – профиль связок IP-адресов и TCP/UDP-портов;
• application – профиль приложений;
• content-filter – профиль контентной фильтрации;
• email – профиль почтовых доменов и адресов почтовых ящиков;
• mac – профиль профиля MAC-адресов;
• network – профиль IP-адресов;
• service – профиль TCP/UDP-портов;
• url – профиль URL-ссылок.

<NAME> – имя профиля, задаётся строкой до 31 символа, опциональный параметр. Если имя профиля не задано, то будет выведена информация по всем профилям IP-адресов и TCP/UDP-портов.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show object-group network
Network                            Description
--------------------------------   --------------------------------
remote                             --
local                              --
tunnel                             --
esr# show object-group network remote
IP Addresses
--------------------------------
10.102.0.0/16
esr# show object-group service
Service                            Description
--------------------------------   --------------------------------
telnet                             --
ssh                                --
dhcp_server                        --
dhcp_client                        --
ntp                                --
esr# show object-group service ssh
Port ranges
--------------------------------
22

url

Команда используется для задания URL-ссылки.

Использование отрицательной формы команды (no) удаляет ссылку из конфигурируемого профиля.

Синтаксис

url <URL>

no url [ <URL> | all ]

Параметры

<URL> – текстовое поле, содержащее URL-ссылку длиной от 4 до 255 символов.

При удалении с использованием ключа "all" будут удалены все внесенные ранее URL-ссылки.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-URL

Пример

esr(config-object-group-url)# url https://vk.com

vendor

Команда используется для задания поставщика категорий контентной фильтрации.

Использование отрицательной формы команды (no)  удаляет категории контентной фильтрации данного поставщика.

Синтаксис

[no] vendor <CONTENT-FILTER-VENDOR>

Параметры

<CONTENT-FILTER-VENDOR> – название поставщика категорий контентной фильтрации. Принимает значения:

Kaspersky-Lab – в текущей версии ПО в качестве поставщика категорий контентной фильтрации может выступать только Лаборатория Касперского.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-CONTENT-FILTER

Пример

esr(config-object-group-content-filter)# vendor kaspersky-lab