address-port pair
Команда используется для задания связки IP-адресов и TCP/UDP-порта.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] address-port pair < ADRR >:< PORT >
Параметры
<ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<PORT> – номер порта, принимает значение [1..65535].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-ADDRESS-PORT
Пример
esr(config-object-group-address-port)# address-port pair 192.168.1.1:23
application
Данная команда используется для указания приложений, попадающих под действие данного профиля.
Использование отрицательной формы команды (no) удаляет приложение из текущего профиля.
Синтаксис
[no] application < APPLICATION >
Параметры
< APPLICATION > – указывает приложение подпадающее под действие данного профиля.
Может принимать значения:
- afp – Apple Filing Protocol;
- amazon – Amazon Data Services;
- amqp – Advanced Message Queuing Protocol;
- apple – Apple Inc.;
- apple-icloud – Apple iCloud;
- apple-itunes – Apple iTunes;
- applejuice – Applejuice P2P;
- avi – AVI content in HTTP payload;
- ayiya – Anything In Anything;
- battlefield – Battlefield;
- bgp – Border Gateway Protocol;
- bittorrent – BitTorrent;
- bjnp – Canon BJNP protocol;
- cisco-skinny – Cisco Skinny;
- cisco-vpn – Cisco VPN;
- citrix – Citrix;
- citrix-online – Citrix-online;
- cloudflare – Cloudflare Inc.;
- coap – Constrained Application Protocol;
- collectd – Collectd;
- corba – Common Object Request Broker Architecture;
- dce-rpc – Distributed Computing Environment / Remote Procedure Calls;
- deezer – Deezer (music streaming service);
- dhcp – Dynamic Host Configuration Protocol;
- dhcpv6 – IPv6 Dynamic Host Configuration Protocol;
- directconnect – Direct Connect;
- dns – Domain Name System;
- dnscrypt – DNSCrypt;
- drda – Distributed Relational Database Architecture;
- dropbox – Dropbox;
- ebay – eBay;
- edonkey – eDonkey;
- egp – Exterior Gateway Protocol;
- epp – Extensible Provisioning Protocol.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-APPLICATION
Пример
esr(config-object-group-application)# application egp
description
Команда используется для изменения описания профиля IP-адресов, профиля портов и профиля URL.
Использование отрицательной формы команды (no) удаляет описание профиля.
Синтаксис
description <DESCRIPTION>
no description
Параметры
<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
CONFIG-OBJECT-GROUP-SERVICE
CONFIG-OBJECT-GROUP-MAC
CONFIG-OBJECT-GROUP-APPLICATION
CONFIG-OBJECT-GROUP-URL
CONFIG-OBJECT-GROUP-ADDRESS-PORT
Пример
Установить описание для профиля IP-адресов:
esr(config-object-group-network)# description "Internal addresses"
ip address-range
Команда используется для задания диапазона IP-адресов.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] ip address-range <FROM-ADDR>[-<TO-ADDR>]
Параметры
<FROM-ADDR> – начальный IP-адрес диапазона адресов;
<TO-ADDR> – конечный IP-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IP-адрес.
Адреса задаются в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].
Для ESR-20/21/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов.
Для ESR-10/12V/12VF/14VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
esr(config-object-group-network)# ip address 192.168.1.1 192.168.1.25
ip prefix
Команда используется для задания подсети.
Использование отрицательной формы команды (no) удаляет заданную подсеть.
Синтаксис
[no] ip prefix <ADDR/LEN>
Параметры
<ADDR/LEN> – IP-подсеть, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [1..32].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
esr(config-object-group-network)# ip prefix 10.10.10.0/24
ipv6 address-range
Команда используется для задания диапазона IPv6-адресов. Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] ipv6 address-range <FROM-ADDR>[-<TO-ADDR>]
Параметры
<FROM-ADDR> – начальный IPv6-адрес диапазона адресов.
<TO-ADDR> – конечный IPv6-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IPv6-адрес.
Адреса задаются в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Для ESR-20/21/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов.
Для ESR-10/12V/12VF/14VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
esr(config-object-group-network)# ipv6 address-range fc00::1:1-fc00:1::32
ipv6 prefix
Команда используется для задания IPv6-подсети.
Использование отрицательной формы команды (no) удаляет заданную подсеть.
Синтаксис
[no] ipv6 prefix <IPV6-ADDR/LEN>
Параметры
<IPV6-ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128].
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-NETWORK
Пример
esr(config-object-group-network)# ipv6 prefix fc00::/126
mac address
Данная команда используется для задания диапазона MAC -адресов.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
[no] mac address <MAC-ADDR> <MAC-MASK>
Параметры
<MAC-ADDR> – МАС-адрес, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];
<MAC-MASK> – маска МАС-адреса, опциональный параметр, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске. Значение маски по умолчанию FF:FF:FF:FF:FF:FF.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-MAC
Пример
esr(config-object-group-mac)# mac address a8:f9:4b:80:e7:00 FF:FF:FF:FF:FF:00
object-group address-port
Команда предназначена для создания профиля связок IP-адресов и TCP/UDP-портов. Профили используются при настройке сервисов, работающих с пулами IP-адресов и TCP/UDP-портами – NAT, Firewall.
Использование отрицательной формы команды (no) удаляет профиль IP-адресов.
Синтаксис
[no] object-group address-port <NAME>
Параметры
<NAME> – имя конфигурируемого профиля связок IP-адресов и TCP/UDP-портов., задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра "all" будут удалены все профили IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:
esr(config)# object-group address-port WEB
object-group application
Данная команда используется для создания профиля приложений. Данный профиль используется для фильтрации по приложениям (DPI).
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group application <NAME>
Параметры
<NAME> – имя профиля приложений, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили приложений.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# object-group application OGA045
object-group mac
Данная команда используется для создания профиля MAC -адресов. Данный профиль используется в MAC-based VLAN.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group mac <NAME>
Параметры
<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили MAC-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# object-group mac OGM007
object-group network
Команда предназначена для создания профиля IP-адресов. Профили используются при настройке сервисов, работающих с пулами IP-адресов – например, NAT, Firewall, Remote-Access, также для создания списка префиксов.
Использование отрицательной формы команды (no) удаляет профиль IP-адресов.
Синтаксис
[no] object-group network <NAME>
Параметры
<NAME> – имя конфигурируемого профиля IP-адресов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили IP-адресов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:
esr(config)# object-group network remote
object-group service
Команда предназначена для создания профиля TCP/UDP-портов. Данный профиль используется в правилах сервисов NAT и Firewall.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group service <NAME>
Параметры
<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили TCP/UDP-портов.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# object-group service ssh
object-group url
Команда предназначена для создания профиля URL-ссылок.
Использование отрицательной формы команды (no) удаляет профиль.
Синтаксис
[no] object-group url <NAME>
Параметры
<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили URL-ссылок.
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
esr(config)# object-group url vk
port-range
Командой задаётся диапазон TCP/UDP-портов, относящихся к профилю.
Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.
Синтаксис
port-range <PORT>
no port-range [<PORT> | all]
Параметры
<PORT> – номер порта, принимает значение [1..65535].
Можно указать несколько портов перечислением через запятую «,» либо указать диапазон портов через «-». Пример записи: <PORT>, <PORT> или <PORT>-<PORT> или <PORT>-<PORT>, <PORT>-<PORT>.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-SERVICE
Пример
esr(config-object-group-service)# port-range 22
regexp
Данной командой описывается шаблон URL-ссылок.
Использование отрицательной формы команды (no) удаляет шаблон URL-ссылок.
Синтаксис
regexp <REGEXP>
no regexp {<REGEXP>|all}Параметры
<REGEXP> – регулярное выражение. Описывается строкой до 255 символов. Символ "\" должен быть экранирован.
all – ключ, используемый для удаления всех созданный правил.
Значение по умолчанию
Шаблон не создан.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-URL
Пример
esr(config-object-group-url)# '^http:\/\/site\.ru'
show object-group
Данная команда используется для просмотра информации о профилях IP-адресов и TCP/UDP-портов.
Синтаксис
show object-group <PROFILE_TYPE> [<NAME>]
Параметры
<PROFILE_TYPE> – тип профиля:
- network – профиль IP-адресов;
- service – профиль TCP/UDP-портов;
<NAME> – имя профиля, задаётся строкой до 31 символа, опциональный параметр. Если имя профиля не задано, то будет выведена информация по всем профилям IP-адресов и TCP/UDP-портов.
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
esr# show object-group network Network Description -------------------------------- -------------------------------- remote -- local -- tunnel -- esr# show object-group network remote IP Addresses -------------------------------- 10.102.0.0/16 esr# show object-group service Service Description -------------------------------- -------------------------------- telnet -- ssh -- dhcp_server -- dhcp_client -- ntp -- esr# show object-group service ssh Port ranges -------------------------------- 22
url
Команда используется для задания URL-ссылки.
Использование отрицательной формы команды (no) удаляет ссылку из конфигурируемого профиля.
Синтаксис
url <URL>
no url [ <URL> | all ]
Параметры
<URL> – текстовое поле, содержащее URL-ссылку длинной от 8 до 255 символов.
При удалении с использованием ключа "all" будут удалены все внесенные ранее URL-ссылки.
Необходимый уровень привилегий
10
Командный режим
CONFIG-OBJECT-GROUP-URL
Пример
esr(config-object-group-url)# url https://vk.com
Добавить комментарий