default action
Данной командой устанавливается действие для обработки трафика неавторизованных пользователей.
Использование отрицательной формы команды (no) удаляет действие для обработки трафика неавторизованных пользователей.
Синтаксис
default action <ACTION> { redirect-url <REDIRECT-URL>}no default action
Параметры
<ACTION> – действие, которое будет происходить для трафика никак не описанного в профиле. Возможные значения:
- permit – пропускать http-запросы;
- deny – блокировать http-запросы;
- redirect – перенаправлять запросы на определенный URL-адрес.
<REDIRECT-URL> – URL-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
Значение по умолчанию
Не задано.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROXY-PROFILE
Пример
esr(config-profile)# default action deny
description
Данной командой задаётся описание профиля фильтрации.
Использование отрицательной формы команды (no) удаляет описание.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание, задаётся стройкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-PROXY-PROFILE
Пример
esr(config-profile)# description "deny any"
filter
Данной командой включается режим фильтрации данных.
Использование отрицательной формы команды (no) режим фильтрации данных отключается.
Синтаксис
[no] filter <DATA-TYPE>
Параметры
<DATA-TYPE> – тип данных, подлежащих фильтрации. Может принимать значения:
- activex;
- cookie;
- js.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROXY-PROFILE
Пример
esr(config-profile)# filter cookie
log enable
Данной командой включается ведение журнала профиля прокси-сервера.
Использование отрицательной формы команды (no) ведение журнала отключается.
Синтаксис
[no] log enable
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROXY-PROFILE
Пример
esr(config-proxy-profile)# log enable
ip http profile
Данной командой создается профиль фильтрации HTTP-трафика и производится переход в режим конфигурирования созданного профиля.
Использование отрицательной формы команды (no) удаляет профиль фильтрации HTTP-трафика.
Синтаксис
[no] ip http profile <NAME>
Параметры
<NAME> – имя профиля фильтрации HTTP-трафика, задается строкой длиной [1..31] символ.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip http profile HTTP_BLOCKED
ip http proxy
Данной командой на интерфейс или туннель назначается профиль фильтрации http-запросов.
Использование отрицательной формы команды (no) профиль фильтрации http-запросов удаляется.
Синтаксис
ip http proxy <NAME>
no ip http proxy
Параметры
<NAME> – имя профиля, задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-IF-TWE
CONFIG-IF-FO
CONFIG-IF-HU
CONFIG-IF-SUB
CONFIG-IF-QINQ
CONFIG-IF-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-CELLULAR-MODEM
CONFIG-GRE
CONFIG-IP4IP4
CONFIG-VTI
CONFIG-LT
CONFIG-PPPOE
Пример
esr(config-cellular-modem)# ip http proxy HTTP-BLOCKED
ip http proxy aaa das-profile
Данная команда используется для выбора профиля серверов динамической авторизации (DAS), на которые будут приходить CoA-запросы от PCRF об изменении списков URL.
Использование отрицательной формы команды (no) удаляет профиль динамической авторизации.
Синтаксис
ip http proxy aaa das-profile <NAME>
no ip http proxy aaa das-profile
Параметры
<NAME> – имя профиля серверов динамической авторизации (DAS), задается строкой до 31 символа.
Значение по умолчанию
Профиль не задан.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip http proxy aaa das-profile my_server
ip http proxy listen-ports
Данной командой устанавливается список tcp-портов для фильтрации http-запросов (вместо стандартных 80 и 8080).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
[no] ip http proxy listen-ports <SERVICE_OBJ_GROUP_NAME>
Параметры
<SERVICE_OBJ_GROUP_NAME> – профиль портов (object-group service). Задается строкой до 31 символа.
Значение по умолчанию
80, 8080
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip http proxy listen-ports HTTP-ADD
ip http proxy redirect-port
Данной командой определяется базовый порт HTTP Proxy-сервера на маршрутизаторе. Количество используемых портов соответствует числу ядер процессора.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip http proxy redirect-port <PORT>
no ip http proxy redirect-port
Параметры
<PORT> – номер порта, указывается в диапазоне [1..65535].
Значение по умолчанию
3128
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip proxy http redirect-port 3001
ip http proxy server-url
Данной командой задается URL-адрес сервера, с которого будет загружаться список фильтрации.
Использование отрицательной формы команды (no) удаляет URL-адрес сервера.
Синтаксис
[no] ip http proxy server-url <URL>
Параметры
<URL> – URL-адрес ресурса, откуда необходимо скачивать файл со списком фильтрации. Задается строкой длиной [8..255] символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip http proxy server-url http://domain.example
ip https proxy
Данной командой на интерфейс или туннель назначается профиль фильтрации https-запросов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip https proxy <NAME>
no ip https proxy
Параметры
<NAME> – имя профиля. Задается строкой до 31 символа.
Необходимый уровень привилегий
10
Командный режим
CONFIG-IF-GI
CONFIG-IF-TE
CONFIG-IF-TWE
CONFIG-IF-FO
CONFIG-IF-HU
CONFIG-IF-SUB
CONFIG-IF-QINQ
CONFIG-IF-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-CELLULAR-MODEM
CONFIG-GRE
CONFIG-IP4IP4
CONFIG-VTI
CONFIG-LT
CONFIG-PPPOE
Пример
esr(config-cellular-modem)# ip https proxy HTTPS-BLOCKED
ip https proxy listen-ports
Данной командой устанавливается список дополнительных tcp-портов для фильтрации https-запросов (в дополнение к стандартному 433).
Использование отрицательной формы команды (no) удаляет ранее созданный список.
Синтаксис
[no] ip https proxy listen-ports <SERVICE_OBJ_GROUP_NAME>
Параметры
<SERVICE_OBJ_GROUP_NAME> – профиль портов (object-group service). Задается строкой до 31 символа.
Значение по умолчанию
433
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# ip https proxy listen-ports HTTPS-ADD
ip https proxy redirect-port
Данной командой определяется базовый порт HTTPS Proxy-сервера на маршрутизаторе. Количество используемых портов соответствует числу ядер процессора.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
ip https proxy redirect-port <PORT>
no ip https proxy redirect-port
Параметры
<PORT> – номер порта, указывается в диапазоне [1..65535].
Значение по умолчанию
3129
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
esr(config)# ip proxy https redirect-port 3001
urls local
Данной командой в профиль фильтрации добавляется локальный список URL-адресов и действий для данного списка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
urls local <URL_OBJ_GROUP_NAME> action { deny | permit | redirect redirect-url <REDIRECT-URL> }no urls local
Параметры
<URL_OBJ_GROUP_NAME> – список URL, для которых будет применяться действие;
permit – пропускать http-запросы на адреса, описанные в указанном списке URL;
deny – блокировать http-запросы на адреса, описанные в указанном списке URL;
redirect – перенаправлять запросы на адреса, описанные в указанном списке URL на определенный URL-адрес;
<REDIRECT-URL> – URL-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROFILE
Пример
esr(config-profile)# urls local OGU_DENY action deny
urls remote
Данной командой в профиль фильтрации добавляется ссылка на удаленный список URL-адресов и действий для данного списка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
Синтаксис
urls remote <FILE-NAME> action { deny | permit | redirect redirect-url <REDIRECT-URL> }no urls remote
Параметры
<FILE-NAME> – имя файла, содержащее список URL и расположенного на сервере, прописанном в команде ip http proxy server-url (см. раздел ip http proxy server-url). Имя файла задается строкой до 31 символов;
permit – пропускать http-запросы на адреса, описанные в файле с указанным именем;
deny – блокировать http-запросы на адреса, описанные в файле с указанным именем;
redirect – перенаправлять запросы на адреса, описанные в файле с указанным именем на определенный URL-адрес.
<REDIRECT-URL> – URL-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
Необходимый уровень привилегий
15
Командный режим
CONFIG-PROFILE
Пример
esr(config-profile)# urls remote http-deny action deny