Управление профилями

address-port pair

Команда используется для задания связки IP-адресов и TCP/UDP-порта.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] address-port pair { <IPv4-ADDR> | <IPv6-ADDR> } : <PORT>

Параметры

<IPv4-ADDR> – IP-адрес, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

<IPv6-ADDR> – IPv6-адрес, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];

<PORT> – номер порта, принимает значение [1..65535].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-ADDRESS-PORT

Пример

esr(config-object-group-address-port)# address-port pair 192.168.1.1:23

all-day

Команда используется для включения полного дня во временной период scheduler.

Использование отрицательной формы команды (no) удаляет заданное время.

Синтаксис

[no] all-day

Параметры

Команда не содержит параметров.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SCHEDULER-PERIODIC

Пример

esr(config-scheduler-saturday)# all-day

application

Данная команда используется для указания приложений, попадающих под действие данного профиля.

Использование отрицательной формы команды (no) удаляет приложение из текущего профиля.

Синтаксис

[no] application < APPLICATION >

Параметры

< APPLICATION > – указывает приложение, подпадающее под действие данного профиля, может принимать значения:

• 1kxun - 1kxun content delivery platform;
• accuweather - AccuWeather site and API requests;
• activision - Activision gaming services;
• adobe-connect - Adobe Connect web conferencing platform;
• ads - Advertisement, analytics and tracking services;
• adult-content - Sites with webcam and porno content;
• afp - Apple Filing Protocol;
• ajp - Apache JServ Protocol;
• alibaba - Alibaba electronic commerce and cloud services;
• alibaba-cloud - Alibaba Cloud services protocol;
• amazon - Amazon company services;
• amazon-alexa - Amazon Alexa virtual assistant;
• amazon-aws - Amazon Web Services traffic ;
• amazon-video - Amazon Prime Video streaming television service;
• among-us - Among Us game;
• amqp - Advanced Message Queuing Protocol;
• anydesk - AnyDesk remote access tool;
• apache-kafka - Apache Kafka event store and stream-processing platform;
• apache-thrift - Apache Thrift binary communication protocol;
• apple - Apple company services;
• apple-app-store - Apple App Store services;
• apple-icloud - Apple iCloud service;
• apple-icloud-private-relay - Apple iCloud Private Relay service;
• apple-itunes - Apple iTunes service;
• apple-push - Apple PUSH notifications;
• apple-siri - Apple Siri digital assistant;
• apple-tv - Apple TV+ streaming service;
• armagetron - Armagetron game;
• avast - Avast services traffic;
• avast-securedns - AvastDNS  service;
• bacnet - Building Automation and Control network protocol;
• badoo - Badoo dating application;
• beckhoff - IEC 61850 Beckhoff protocol;
• bfcp - Binary Floor Control Protocol;
• bfd - Bidirectional Forwarding Detection protocol;
• bgp - Border Gateway Protocol;
• bitcoin - Bitcoin cryptocurrency transaction protocol;
• bittorrent - BitTorrent peer-to-peer file sharing protocol;
• bjnp - Canon BJNP protocol;
• bloomberg-terminal - Bloomberg Terminal traffic;
• bluesky - Bluesky Social microblogging website;
• c1222-over-ip - ANSI C12.22 protocol for transporting ANSI C12.19 table data over network;
• c37118 - IEEE C37.118 protocol;
• cachefly - CacheFly content delivery platform;
• can - Controller Area Network protocol;
• capwap - Control And Provisioning of Wireless Access Points protocol;
• cassandra - Apache Cassandra database service;
• ceph - Ceph distributed storage system;
• checkmk - Checkmk monitoring tool;
• cip - Common Industrial Protocol;
• cisco-hsrp - Cisco Hot Standby Router Protocol;
• cisco-meraki-cloud - Cisco Meraki cloud service for manage Meraki and Catalyst devices;
• cisco-sccp - Cisco Skinny Client Control Protocol;
• cisco-vpn - Cisco VPN traffic;
• cisco-webex - Cisco Webex web conferencing platform;
• citrix - Citrix services;
• clickhouse - ClickHouse database communication;
• cloudflare - Cloudflare content delivery and protection platform;
• cloudflare-warp - CloudFlare WARP VPN service;
• cnn - Cable News Network site;
• coap - Constrained Application Protocol;
• cod-mobile - Call of Duty: Mobile game;
• collectd - Collectd metric aggregating and system monitoring tool;
• corba - Common Object Request Broker Architecture;
• cpha - CheckPoint High Availability Protocol;
• crashlystics - Firebase Crashlytics software development and crash reporting service;
• crossfire - Crossfire game;
• crynetwork - CryNetwork, network component of CryEngine game engine;
• cybersecurity-companies - Cybersecurity companies;
• dailymotion - Dailymotion streaming service;
• datasaver - DataSaver application;
• dazn - DAZN sport streaming service;
• dce-rpc - Remote Procedure Calls for Distributed Computing Environment;
• deezer - Deezer music streaming service;
• dhcp - Dynamic Host Configuration Protocol for IPv4;
• dhcpv6 - IPv6 Dynamic Host Configuration Protocol;
• diameter - Diameter protocol;
• direct-tv - DirecTV sattelite TV and streaming service;
• discord - Discord messaging and VoIP social platform;
• disneyplus - DisneyPlus streaming platform;
• dlep - Dynamic Link Exchange Protocol;
• dlms-cosem - DLMS/COSEM protocol;
• dnp3 - Distributed Network Protocol 3;
• dns - Domain Name System;
• dnscrypt - DNSCrypt protocol;
• dofus - Dofus game;
• doh-dot - DNS over HTTPS and DNS over TLS queries;
• dota-2 - Dota 2 game;
• drda - Distributed Relational Database Architecture;
• dropbox - Dropbox file hosting service;
• dtls - Datagram Transport Layer Security protocol;
• ea - Electronic Arts company sites;
• ea-services - Electronic Arts gaming services;
• ebay - eBay online market platform;
• edgecast - EdgeCast content delivery platform;
• edonkey - eDonkey peer-to-peer file sharing protocol;
• egd - Ethernet Global Data protocol;
• egp - Exterior Gateway Protocol;
• elasticsearch - Elasticsearch search engine;
• epic-games - Epic Games digital distribution service;
• esio - Ether-S-I/O protocol;
• ether-sbus - Ether-S-Bus protocol;
• ethereum - Ethereum cryptocurrency transaction protocol;
• etherip - EtherIP protocol;
• facebook - Facebook social media and networking services;
• facebook-reels - Facebook Reels;
• facebook-voip - Facebook social media and networking services, calls and videocalls;
• fandango - Fandango streaming service;
• fastcgi - FastCGI protocol;
• fins - Factory Interface Network Service protocol;
• fix-protocol - Financial Information eXchange protocol;
• flute - File Delivery over Unidirectional Transport protocol;
• forticlient - FortiClient VPN;
• ftp-control - File Transfer Protocol, control connections;
• ftp-data - File Transfer Protocol, data connections;
• ftps - File Transfer Protocol over TLS/SSL;
• fuze - Fuze enterprise contact center solution;
• gaijin - Gaijin Entertainment services traffic;
• gearman - Gearman network-based job-queuing system;
• geforce-now - GeForce Now cloud gaming service;
• genshin-impact - Genshin Impact game;
• git - Git version control system;
• github - GitHub development and code sharing platform;
• gitlab - GitLab development and code sharing platform;
• gnutella - Gnutella peer-to-peer file sharing protocol;
• google - Google search engine;
• google-calls - Google appliactions calls and videocalls;
• google-chat - Google Chat instant messaging service;
• google-classroom - Google Classroom learning platform;
• google-cloud - Google Cloud platform;
• google-docs - Google Docs service;
• google-drive - Google Drive service;
• google-gmail - Google Gmail email service;
• google-maps - Google Maps web mapping platform;
• google-meet - Google Meet video conferencing service;
• google-npp - Google Nest Protect Protocol for Nest smoke/carbon dioxide detectors;
• google-play - Google Play service;
• google-services - Google services;
• goto-apps - GoTo company services;
• gre - Generic Routing Encapsulation protocol;
• gtp - Group of GPRS Tunnelling Protocols (GTP-C, GTP-U and GTP prime);
• gtp-c - GPRS Tunnelling Protocol, user data;
• gtp-prime - GPRS Tunnelling Protocol, charging data;
• gtp-u - GPRS Tunnelling Protocol, control data;
• guildwars - Guild Wars game;
• h323 - H323 Protocol;
• half-life2 - Half-Life 2 game;
• haproxy - HAProxy reverse proxy and load balancer service;
• hart - Highway Addressable Remote Transducer communication protocol;
• hbo - HBO Max streaming service;
• heroes-of-the-storm - Heroes of the storm game;
• hislip - High-Speed LAN Instrument Protocol;
• hl7 - Health Level Seven over HTTP protocol;
• hls - HTTP Live Streaming protocol;
• hotspot-shield - Hotspot Shield VPN service;
• hpvirtgrp - HP Virtual Machine Group Management;
• http - Hypertext Transfer Protocol;
• http-connect - HTTP tunnels created via CONNECT HTTP method;
• http-proxy - HTTP Proxy connections;
• http2 - Hypertext Transfer Protocol version 2.0;
• https - Hypertext Transfer Protocol over TLS/SSL;
• huawei - Huawei company services;
• huawei-cloud - Huawei mobile cloud services;
• hulu - Hulu streaming platform;
• i3d - i3D.net gaming-focused content delivery platform;
• iax - Inter-Asterisk eXchange protocol;
• icecast - Icecast streaming media software;
• icmp - Internet Control Message Protocol for IPv4;
• icmpv6 - Internet Control Message Protocol for IPv6;
• iec60870-5 - IEC 60870–5 protocol for electric power systems;
• iflix - WeTV iflix streaming platform;
• igmp - Internet Group Management Protocol;
• iheartradio - iHeartRadio online radio service;
• imap - Internet Message Access Protocol;
• imaps - Internet Message Access Protocol over TLS/SSL;
• imo - IMO messenger;
• instagram - Instagram photo and video sharing social networking service;
• ipip - IP-in-IP protocol;
• ipp - Internet Printing Protocol;
• ipsec - IP Security protocol;
• iqiyi - iQIYI online video platform;
• irc - Internet Relay Chat;
• iso9506-mms - ISO 9506 Manufacturing Message Specification protocol;
• jabber - Jabber protocol;
• jrmi - Java Remote Method Invocation protocol;
• json-rpc - JSON Remote Procedure Call protocol;
• kakaotalk - KakaoTalk instant messenger;
• kakaotalk-voice - KakaoTalk instant messenger, calls and videocalls;
• kaspersky-lab - Kaspersky Laboratory services;
• kaspersky-update - Kaspersky Laboratory anti-virus software update;
• kcp - KCP automatic repeat-request protocol;
• kerberos - Kerberos protocol;
• kismet - Kismet Wi-Fi analyzer tool;
• knxnet-ip - KNXnet/IP building automation protocol;
• lastfm - LastFM music and podcast streaming service;
• ldap - Lightweight Directory Access Protocol;
• ldp - Label Distribution Protocol;
• likee - Likee short-video creation and sharing application;
• line-messenger - LINE messenger;
• line-messenger-call - LINE messenger, calls and videocalls;
• linkedin - LinkedIn business and employment-focused online professional platform;
• lisp - Locator ID Separation Protocol;
• livestream - Livestream streaming service;
• llmnr - Link-local Multicast Name Resolution protocol;
• lol-wr - League of Legends: Wild Rift game;
• lotus-notes - IBM Lotus Notes services;
• maplestory - Maplestory game;
• mastodon - Mastodon software for running self-hosted social networking services;
• mdns - Multicast Domain Name System;
• megaco - H.248 / Megaco protocol;
• memcached - Memcached system data protocol;
• messenger - Facebook Messenger;
• mgcp - Media Gateway Control Protocol;
• microsoft - Microsoft services;
• microsoft-365 - Microsoft Office cloud-based services;
• microsoft-azure - Microsoft Azure cloud computing platform;
• microsoft-netlogon - Microsoft Netlogon service;
• microsoft-onedrive - Microsoft OneDrive cloud file-hosting service;
• microsoft-outlook - Microsoft Outlook;
• microsoft-rpch - Microsoft Remote Procedure Call protocol;
• microsoft-scms - Microsoft System Center Configuration Manager service;
• microsoft-teams - Microsoft Teams platform;
• mining - Mining application for Ethereum, ZCash and Monero cryptocurrencies;
• modbus - Modbus protocol;
• monero - Monero cryptocurrency transaction protocol;
• mongodb - MongoDB client-server communication;
• mpeg-dash - MPEG Dynamic Adaptive Streaming over HTTP protocol;
• mpeg-ts - MPEG-TS protocol;
• mqtt - Message Queue Telemetry Transport protocol;
• mssql-tds - Tabular Data Stream protocol for Microsoft SQL Server;
• mullvad - Mullvad VPN service;
• mumble - Mumble audio communication service;
• munin - Munin monitoring tool;
• mysql - MySQL database client-server communication;
• nano - Nano XNO cryptocurrency transaction protocol;
• nat-pmp - NAT Port Mapping Protocol;
• nats - NATS open-source messaging system;
• netbios - NetBIOS protocol;
• netease-games - NetEase games traffic;
• netflix - Netflix streaming platform;
• netflow - Netflow protocol;
• nfs - Network File System protocol;
• nintendo-network - Online services for Nintendo consoles;
• noe - New Office Environment protocol;
• nomachine - NoMachine remote desktop software;
• ntop - ntop company site;
• ntp - Network Time Protocol;
• nvidia - Nvidia company sites;
• ocs-inventory - OCS Inventory tool for IT infrastructure inventory and network device monitoring;
• ocsp - Online Certificate Status Protocol;
• ookla - Ookla services;
• opc-ua - OPC Unified Architecture protocol;
• opendns - OpenDNS services;
• openflow - OpenFlow protocol;
• openvpn - OpenVPN service;
• openwire - OpenWire protocol;
• opera-vpn - Opera VPN service;
• oracle - Oracle database client-server communication;
• ospf - Open Shortest Path First protocol;
• pandora - Pandora online radio;
• pastebin - Pastebin text storage and share site;
• pfcp - Packet Forwarding Control Protocol;
• pgm - Pragmatic General Multicast protocol;
• pia - Private Internet Access VPN service;
• pim - Protocol Independent Multicast protocol;
• pinterest - Pinterest content sharing platform;
• pluralsight - Pluralsight online education platform;
• poe - Path of Exile game;
• pop - Post Office Protocol;
• pops - Post Office Protocol over TLS/SSL;
• postgresql - PostgreSQL database client-server communication;
• pptp - Point-to-Point Tunneling Protocol;
• profinet-io - PROFINET/IO bus protocol;
• protobuf - Protocol Buffers serialization protocol;
• proton-vpn - Proton VPN service;
• pshiphon - Psiphon Internet censorship circumvention tool;
• psn - Playstation Now service;
• ptpv2 - Precision Time Protocol version 2;
• quic - Quick UDP Internet Connections protocol;
• radius - Remote Authentication in Dial-In User Service protocol;
• radmin - Radmin remote access tool;
• raft - RAFT protocol;
• raknet - RakNet game networking protocol;
• rdp - Remote Desktop Protocol;
• reddit - Reddit social media platform;
• resp - Redis Serialization Protocol;
• riot-games - Riot Games gaming services;
• ripe-atlas - RIPE Atlas probe protocol;
• rmcp - Remote Management Control Protocol;
• roblox - Roblox online game platform;
• roughtime - Roughtime protocol;
• rsh - Remote Shell protocol;
• rsync - Remote Synchronization tool;
• rtcp - Real-Time Transport Control Protocol;
• rtmp - Real Time Messaging Protocol;
• rtp - Real-time Transport Protocol;
• rtp-audio - Real-time Transport Protocol, audio content;
• rtp-dynamic - Real-time Transport Protocol, dynamic content;
• rtp-video - Real-time Transport Protocol, video content;
• rtps - Real-Time Publish Subscribe protocol;
• rtsp - Real time streaming protocol;
• rxp - Reliable Transfer Protocol;
• s7comm - Siemens S7 protocol;
• salesforce - Salesforce CRM services;
• sap - CPQ TaskSmart services;
• sctp - Stream Control Transmission Protocol;
• sd-rtn - Agora SD-RTN Protocol;
• sflow - sFlow protocol;
• showtime-ott - Showtime OTT service;
• signal - Signal messenger;
• signal-voip - Signal messenger, calls and videocalls;
• sina-weibo - Sina Weibo microblogging website;
• sip - Session Initiation Protocol;
• siriusxm-radio - SiriusXM online radio service;
• skype-teams - Skype and Microsoft Teams applications;
• skype-teams-calls - Skype and Microsoft Teams applications, calls and videocalls;
• slack - Slack communication platform;
• slp - Service Location Protocol;
• smb - Server Message Block protocol;
• smbv23 - Server Message Block, version 2 and 3;
• smpp - Short Message Peer-to-Peer protocol;
• smtp - Simple Mail Transfer Protocol;
• smtps - Simple Mail Transfer Protocol over TLS/SSL;
• snapchat - Snapchat instant messenger;
• snapchat-call - Snapchat instant messenger, calls and videocalls;
• snmp - Simple Network Management Protocol;
• soap - Simple Object Access Protocol;
• socks - SOCKS Protocol;
• soft-ether - SoftEther VPN service;
• some-ip - Scalable service-Oriented MiddlewarE over IP protocol;
• soundcloud - SoundCloud audio streaming service;
• source-engine - Source game engine;
• spotify - Spotify music and podcast streaming platform;
• srtp - Secure Real-time Transport Protocol;
• ssdp - Simple Service Discovery Protocol;
• ssh - Secured Shell protocol;
• starcraft - StarCraft game;
• steam - Steam digital distribution service;
• steam-dr-network - Steam Datagram Relay private gaming network by Valve company;
• stomp - Streaming Text Oriented Messaging Protocol;
• stun - Session Traversal Utilities for NAT protocol;
• syncthing - Syncthing peer-to-peer file synchronization application ;
• syslog - Syslog protocol;
• tailscale - Tailscale VPN;
• targus-getdata - Targus GetData Protocol;
• teamspeak - TeamSpeak 3 audio communication service;
• teamviewer - TeamViewer remote access tool;
• telegram - Telegram messenger;
• telegram-voip - Telegram messenger, calls and videocalls;
• telnet - Telnet protocol;
• tencent-ecosystem - Tencent company services traffic;
• tencent-games - Tencent mobile games traffic;
• tencent-qicq - Tencent QQ messenger;
• tencent-qq - Tencent QQ Messenger;
• tencent-video - Tencent Video platform;
• teredo - Teredo tunneling;
• tesla-services - Telsa company services;
• teso - The Elder Scrolls Online;
• tftp - Trivial File Transfer Protocol;
• threads - Threads social network;
• threema - Threema messenger;
• tidal - TIDAL music streaming service;
• tiktok - TikTok platform;
• tinc - Tinc VPN protocol;
• tivo-connect - TivoConnect Protocol;
• tls - Transport Layer Security Protocol;
• toca-boca - Toca Boca game;
• tor - Tor overlay network traffic and nodes;
• tplink-shp - TP-Link Smart House Potocol;
• truphone - Truphone jabber-based communication service;
• tumblr - Tumblr social networking website;
• tunein-radio - TuneIn online radio service;
• tunnelbear - TunnelBear VPN service;
• tuya-os-lan - TUYA LAN Protocol;
• twitch - Twitch video live-streaming service;
• ubntac2 - Ubiquiti AirControl application, version 2;
• ubuntu-one - Ubuntu One cloud storage and synchronization service;
• uftp - Encrypted UDP based FTP protocol;
• ultrasurf - UltraSurf Internet censorship circumvention tool;
• umas - Unified Messaging Application Services protocol;
• usenet - Usenet communication network;
• vhua - Video HTTP Unified Access protocol;
• viber - Viber messenger;
• viber-calls - Viber messenger, calls and videocalls;
• vimeo - Vimeo video hosting and content delivery platform;
• vk - VK social media and networking service;
• vmware - VMware remote console connections;
• vmware-vsphere - VMware remote console connections;
• vnc - Virtual Network Computing desctop-sharing system;
• vrrp - Virtual Router Redundancy Protocol;
• vxlan - Virtual eXtensible Local Area Network protocol;
• warcraft3 - Warcraft 3 game;
• waze - Waze navigation app;
• webdav - Web Distributed Authoring and Versioning extentions to HTTP protocol;
• websocket - WebSocket protocol;
• wechat - WeChat instant messaging, social media, and mobile payment app;
• whatsapp - WhatsApp messenger;
• whatsapp-call - WhatsApp messenger, calls and videocalls;
• whatsapp-files - WhatsApp messenger, files transfer;
• whois-das - Whois / DAS requests;
• wikipedia - Wikipedia site and resources;
• windows-update - Windows Update service;
• wireguard - Wireguard VPN;
• world-of-warcraft - World of Warcraft;
• worldofkungfu - World of Kung Fu game;
• wsd - Web Services Dynamic Discovery protocol;
• x-twitter - Twitter / X social network;
• xbox - Xbox services;
• xdmcp - X Display Manager Control protocol;
• xiaomi-iot - Xiaomi IoT devices traffic;
• yahoo - Yahoo services;
• yandex - Yandex services;
• yandex-cloud - Yandex Cloud services;
• yandex-direct - Yandex Direct contextual advertising system;
• yandex-disk - Yandex Disk services;
• yandex-mail - Yandex Mail service;
• yandex-market - Yandex Market services;
• yandex-metrika - Yandex Metrika web analytics service;
• yandex-music - Yandex Music service;
• yojimbo-net - Yojimbo client/server communication protocol;
• youtube - Google YouTube online video sharing platform;
• youtube-upload - Google Youtube online video sharing platform, video upload;
• z3950 - Z39.50 client-server protocol for searching in structured databases;
• zabbix - Zabbix monitoring services;
• zattoo - Zattoo TV streaming platform;
• zeromq - ZeroMQ library for asynchronous messaging in distributed applications;
• zoom - Zoom web conferencing platform;
• zug - ZUG protocol.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-APPLICATION

Пример

esr(config-object-group-application)# application egp

category

Команда используется для задания категорий контентной фильтрации.

Использование отрицательной формы команды (no) удаляет заданную категорию.

Синтаксис

[no] category <CATEGORY>

Параметры

Мастер-категория включает в себя все свои подкатегории.

<CATEGORY> – имя категории. Принимает значения:

• addictive-substances – мастер-категория, включающая контент, связанный с алкоголем, табаком, электронными сигаретами и психотропными веществами.
  • addictive-substances alcohol – контент, связанный с алкогольной продукцией, производством, потреблением, рекламой, продажей, сайтами производителей.
  • addictive-substances narcotics – контент, связанный с наркотическими, психотропными и одурманивающими веществами, инструкцией по применению, действием, сопровождением немедицинской зависимости.
  • addictive-substances tobacco – контент, связанный с табачными изделиями, электронными сигаретами, описанием использования, рекламой, продажей.
• adware – контент, связанный с рекламным или потенциально нежелательным программным обеспечением (PUA).
• blocked-by-legistations – мастер-категория, включающая контент, заблокированный законодательством отдельных стран.
  • blocked-by-legistations bgc-list – контент, заблокированный Бельгийской комиссией по азартным играм.
  • blocked-by-legistations japanese-police – контент, запрещенный Японской полицией.
  • blocked-by-legistations sia-japan – пиратские сайты, запрещенные Ассоциацией безопасного Интернета (SIA) Японии.
• downloadable-content – мастер-категория, включающая контент связанный с загрузкой пакетов программного обеспечения.
  • downloadable-content file-sharing – контент, связанный с хранением, синхронизацией и обменом файлами пользователя.
  • downloadable-content media-content – контент, связанный с распространением аудио и видео материалов, фильмов, спортивных трансляций, концертов, песен, клипов, обучающих программ.
  • downloadable-content torrents – контент, связанный с Торрент-ресурсами для однорангового обмена файлами.
• dyn-dns – служба динамического DNS.
• eating-disorders – контент, связанный с расстройствами пищевого поведения, пропагандой или одобрением такого поведения.
• education – мастер-категория, включающая контент связанный с веб-сайтами с образованием.
  • education books – контент, связанный с писателями, книгами, дискуссиями, фан-клубами, издателями, онлайн-библиотеками, книжными магазинами.
  • education educational-institutions – контент, связанный с школами, университетами, образовательными организациями, онлайн-классами, образовательными веб-сервисами.
  • education encyclopedias – контент, связанный с сервисами онлайн-обучения, образовательными порталами, энциклопедиями.
• gambling – мастер-категория, включающая контент связанный с азартными играми, лотереями, информацией, поощряющей участие в этих мероприятиях.
  • gambling casino – контент, связанный с казино, азартными карточными играми, инструкцией по игре, советами, информацией об оборудовании казино.
  • gambling online-betting – контент, связанный с букмекерскими конторами, ставками на спортивные события, скачками, другими событиями.
  • gambling online-lotteries – контент, связанный с онлайн лотереями, информацией о лотереях.
• hate-speech – мастер-категория, включающая контент связанный с ненавистью, дискриминацией, расизмом, экстремизмом, членовредительством, самоубийством.
  • hate-speech extremism – контент, связанный с экстремизмом, терроризмом, расизмом, дискриминацией, ненавистью.
  • hate-speech profane-language – контент, связанный с нецензурной речью.
  • hate-speech self-harm – контент, связанный с угрозами жизни, членовредительствами или самоубийством.
  • hate-speech violence – контент, связанный с оскорблениями, насилием, жестокостью и тревожным контентом с участием людей, животных и экстремистских организаций.
• hobbies-recreation – мастер-категория, включающая контент связанный с хобби, отдыхом, путешествиями, музыкой, домашними животными, развлечениями, кино, театром, телевидением, шоу-бизнесом, фан-клубами, новостями о знаменитостях, сплетнями, комиксами.
  • hobbies-recreation animals – контент, связанный с животными, сообществами, организациями, инструкцией по уходу за животными, онлайн-трансляции.
  • hobbies-recreation cultural-heritage – контент, связанный с культурным наследием, изобразительным искусством, исполнительским искусством, музеями, галереями, выставками.
  • hobbies-recreation games – контент, связанный с информация о видеоиграх, обсуждениях, онлайн-играх, браузерных играх, поддержке игрового программного обеспечения.
  • hobbies-recreation humour – контент, связанный с юмором, анекдотами, мемами, юмористическими историями, смешными видео, комедийными шоу.
  • hobbies-recreation hunting-fishing – контент, связанный с охотой и рыбалкой, сообществами, советами, магазинами снаряжения.
  • hobbies-recreation motor-vehicles – контент, связанный с информацией об автомобилях, обзорах, покупках, модификациях, ремонте, общественном транспорте.
  • hobbies-recreation music – контент, связанный с музыкой, текстами песен, нотами, официальными страницами музыкантов, билетами на концерты, музыкальными заведениями, стриминговыми платформами, музыкальными теле/радиоканалы.
  • hobbies-recreation traveling – контент, связанный с путешествиями, гидами, бронированием отелей и билетов, обзорами, туристическими агентствами, обсуждениями туризма.
  • hobbies-recreation tv-radio – контент, связанный с телекомпаниями, онлайн ТВ, радиокомпаниями, онлайн радиовещателями.
• human-life – мастер-категория, включающая контент связанный с религией, политикой, законами, домом и семьей, средствами массовой информации, армией, оружием, поиском работы, едой, астрологией и паранормальными явлениями.
  • human-life business – контент, связанный с предприятиями, отраслевыми группами и корпоративными услугами.
  • human-life family – контент, связанный с семейным образом жизни, ведением домашнего хозяйства, проектами DIY, ремонтом дома, украшением дома.
  • human-life finance – контент, связанный с финансами, экономикой, сопутствующими услугами.
  • human-life food – контент, связанный с ресторанами, кафе, рецептами, технологиями приготовления еды, кулинарными сообществами, продуктовыми магазинами.
  • human-life government – контент, связанный с правоохранительными органами, государственными учреждениями, политическими объединениями, адвокатскими конторами, юридическими консультациями.
  • human-life magic – контент, связанный с мистикой и эзотерическими темами, гороскопами, гаданиями, магией, НЛО, паранормальными явлениями.
  • human-life military – контент, связанный с военными, вооруженными силами, подрядчиками, доктринами, дискуссиями по вооруженным конфликтам.
  • human-life news – контент, связанный с публичным новостным контентом, официальными СМИ, информационными службами, агрегаторами новостей, новостными сайтами, создаваемыми пользователями.
  • human-life recruitment – контент, связанный с объединениями работодателей и соискателями работы.
  • human-life religion – контент, связанный с религиозными движениями, организациями, культами и межконфессиональным сотрудничеством.
  • human-life weapons – контент, связанный с  оружием, охотой, выживанием, стрелковым спортом, военной тематикой.
• it-services – мастер-категория, включающая контент связанный с ИТ-услугами и технологическим оборудованием, анонимайзерами, поисковыми системами, хостинг, домены, рекламные сети, интернет-сервисы, компьютеры, электроника, информационная безопасность, спам-сайты.
  • it-services ads – контент, связанный с рекламными агентствами, рекламными сетями.
  • it-services anonymizers – контент, связанный с анонимным доступом и обходом ограничений, в том числе VPN.
  • it-services electronics – контент, связанный с информацией о технической и бытовой электронике, новостями, инструкциями, обзорами, сайтами производителей.
  • it-services hosting – контент, связанный с хостингом, регистрацией доменов, услугами поиска WHOIS.
  • it-services internet-services – контент, связанный с поставщиками интернет-инфраструктуры и услуг, Интернет-провайдеров, онлайн-переводчиками, аналитикой веб-сайтов, хостингом для разработки программного обеспечения, веб-сервисами.
  • it-services it-security – контент, связанный с ИТ-безопасностью и продуктами/услугами по обеспечению безопасности.
  • it-services searchers – контент, связанный с базой данных интернет-ресурсов со встроенной поисковой системой.
  • it-services spam – контент, связанный с рассылкой спама или использованием в спаме.
• kids-internet – контент, связанный с сайтами, ориентированными на детей, посвященные образовательным, развлекательным и коммуникационным платформам.
• lifestyle – мастер-категория, включающая контент связанный со спортом, красотой и здоровьем.
  • lifestyle fashion – контент, связанный с модой и стилем, модельные агентства, показы мод, гиды по одежде и обуви.
  • lifestyle health – контент, связанный со здоровым образом жизни, фитнесом, здоровым питанием, альтернативными методами лечения.
  • lifestyle pharmacy – контент, связанный с медициной, аптеками, медицинскими организациями, реабилитационными центрами, фармацевтическими компаниями, лекарствами, БАД, профилактикой инфекций, медицинской психологической помощью.
  • lifestyle sport – контент, связанный со спортом, историей спорта, правилами игры, сообществами, командами, легкой атлетикой, болельщиками, новостями спорта.
• malware – контент, связанный с вредоносными ресурсами и URL-адресами загрузки программного обеспечения.
• payments – мастер-категория, включающая контент связанный с Интернет-магазинами, платежными системами, банками, онлайн-кошельками и криптовалютой.
  • payments cryptocurrency – контент, связанный с покупкой, продажей, хранением и изучением криптовалют и криптомайнинга.
  • payments online-banks – контент, связанный с услугами онлайн-банкинга и электронного кошелька.
  • payments shops – контент, связанный с Интернет-магазинами и аукционами по продаже товаров или услуг.
  • payments transactions – контент, связанный с системами электронных денег, доступом к личным кабинетам и возможность проведения платежей.
• rat-node – контент, связанный с программным обеспечением инструментов удаленного администрирования.
• rental-services – контент, связанный с арендой, продажей и покупкой недвижимости.
• rf-law-prohibited – мастер-категория, включающая контент, заблокированный законодательством Российской Федерации.
  • rf-law-prohibited 436-fz – категория соблюдения законодательства, веб-ресурсы, предусмотренные статьей 5 Федерального закона 436-ФЗ.
  • rf-law-prohibited extremist-rf-minjust – контент, внесенный в федеральный реестр экстремистских материалов, который ведется Министерством юстиции Российской Федерации.
  • rf-law-prohibited roskomnadzor – контент, включенный в единый реестр запрещенных Интернет-ресурсов Роскомнадзора.
• scam – контент, связанный с угрозами потери данных, фишинговыми атаками.
• sex – мастер-категория, включающая контент, связанный с порнографией, эротикой, сексуальностью, нудизмом, половым воспитанием, сексуальными услугами онлайн или оффлайн, продуктами и услугами сексуального характера, информацией об абортах.
  • sex erotic-18+ – контент откровенно сексуального характера, предназначенный для взрослой аудитории, часто представленный в возбуждающей манере.
  • sex lgbtq+ – контент, связанный с LGBTQ+ темами.
  • sex lingerie – контент, связанный с производителями, продавцами нижнего белья и модными страницами с описаниями или фотографиями нижнего белья.
  • sex near-sexual-content – контент, связанный с информацией о сексуальности, сексуальном здоровье, контрацепции и смежных темах, подходящей для взрослой аудитории, но не предназначенной для детей.
• social-media – мастер-категория, включающая контент, связанный с  отправкой личных сообщений или публикаций общедоступных сообщений или сообщений для ограниченной аудитории.
  • social-media blogs – контент, связанный с блог-платформами, персональными блогами, сервисами для создания и ведения блогов.
  • social-media chats – контент, связанный с публичными обсуждениями и обменом мгновенными сообщениями в режиме реального времени.
  • social-media dating – контент, связанный с услугами онлайн и оффлайн знакомств.
  • social-media email – контент, связанный со страницами входа в почтовые сервисы и почтовые ящики.
  • social-media social-networks – контент, связанный с созданием, отображением и управлением контактами между людьми, организациями и правительствами.
• tor – контент, связанный с узлами Тор.
• uncategorized –  некатегоризированный контент.
• vulnerables – контент, связанный с уязвимым программным обеспечением, которым могут воспользоваться злоумышленники.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-CF-KASPERSKY

Пример

esr(config-object-group-cf-kaspersky)# category social-media chats

description

Команда используется для изменения описания профиля.

Использование отрицательной формы команды (no) удаляет описание профиля.

Синтаксис

description <DESCRIPTION>

no description

Параметры

<DESCRIPTION> – описание профиля, задаётся строкой до 255 символов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

CONFIG-OBJECT-GROUP-SERVICE

CONFIG-OBJECT-GROUP-MAC

CONFIG-OBJECT-GROUP-APPLICATION

CONFIG-OBJECT-GROUP-URL

CONFIG-OBJECT-GROUP-ADDRESS-PORT

CONFIG-OBJECT-GROUP-CONTENT-FILTER

CONFIG-OBJECT-GROUP-MAIL

CONFIG-OBJECT-GROUP-DOMAIN-NAME

Пример

Установить описание для профиля IP-адресов:

esr(config-object-group-network)# description "Internal addresses"

domain

Команда используется для задания доменного имени.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] domain <NAME>

Параметры

<NAME> – доменное имя, задаётся строкой от 1 до 253 символов. 

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-DOMAIN-NAME

Пример

esr(config-object-group-domain-name)# domain yandex.ru
esr(config-object-group-domain-name)# domain ya.ru

email

Команда используется для задания почтового домена или адреса почтового ящика.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] email <NAME>

Параметры

<NAME> – почтовый домен или адреса почтового ящика, задаётся строкой от 1 до 31 символа.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAIL

Пример

esr(config-object-group-email)# email eltex@eltex-co.ru
esr(config-object-group-email)# email eltex-co.ru

ip address-range

Команда используется для задания диапазона IP-адресов.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] ip address-range <FROM-ADDR>[-<TO-ADDR>] [ unit <ID> ]

Параметры

<FROM-ADDR> – начальный IP-адрес диапазона адресов;

<TO-ADDR> – конечный IP-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IP-адрес.

Адреса задаются в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255].

<ID> – номер юнита, принимает значения [1..4];

Для ESR-20/21/30/31/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов;

Для ESR-10/12V/12VF/15/15R/15VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ip address-range 192.168.1.1-192.168.1.25

ip prefix

Команда используется для задания подсети.

Использование отрицательной формы команды (no) удаляет заданную подсеть.

Синтаксис

[no] ip prefix <ADDR/LEN> [ unit <ID> ]

Параметры

<ADDR/LEN> – IP-подсеть, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAA – DDD принимает значения [0..255] и EE принимает значения [8..32];

<ID> – номер юнита, принимает значения [1..4].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ip prefix 10.10.10.0/24    

ipv6 address-range

Команда используется для задания диапазона IPv6-адресов. Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] ipv6 address-range <FROM-ADDR>[-<TO-ADDR>] [ unit <ID> ]

Параметры

<FROM-ADDR> – начальный IPv6-адрес диапазона адресов;

<TO-ADDR> – конечный IPv6-адрес диапазона адресов, опциональный параметр. Если параметр не указан, то командой задаётся одиночный IPv6-адрес.

Адреса задаются в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].

<ID> – номер юнита, принимает значения [1..4];

Для ESR-20/21/30/31/100/200/1000/1200/1500/1700 возможно указать до 64 отдельных IP-диапазонов в рамках одной группы адресов;

Для ESR-10/12V/12VF/15/15R/15VF возможно указать до 6 отдельных IP-диапазонов в рамках одной группы адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ipv6 address-range fc00::1:1-fc00:1::32

ipv6 prefix

Команда используется для задания IPv6-подсети.

Использование отрицательной формы команды (no) удаляет заданную подсеть.

Синтаксис

[no] ipv6 prefix <IPV6-ADDR/LEN> [ unit <ID> ]

Параметры

<IPV6-ADDR/LEN> – IP-адрес и маска подсети, задаётся в виде X:X:X:X::X/EE, где каждая часть X принимает значения в шестнадцатеричном формате [0..FFFF] и EE принимает значения [1..128];

<ID> – номер юнита, принимает значения [1..4].

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-NETWORK

Пример

esr(config-object-group-network)# ipv6 prefix fc00::/126     

mac address

Данная команда используется для задания диапазона MAC-адресов.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

[no] mac address <MAC-ADDR> <MAC-MASK>

Параметры

<MAC-ADDR> – МАС-адрес, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF];

<MAC-MASK> – маска МАС-адреса, опциональный параметр, задаётся в виде XX:XX:XX:XX:XX:XX, где каждая часть принимает значения [00..FF]. Биты маски, установленные в 0, задают биты MAC-адреса, исключаемые из сравнения при поиске. Значение маски по умолчанию FF:FF:FF:FF:FF:FF.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-MAC

Пример

esr(config-object-group-mac)# mac address a8:f9:4b:80:e7:00 FF:FF:FF:FF:FF:00

object-group address-port

Команда предназначена для создания профиля связок IP-адресов и TCP/UDP-портов. Профили используются при настройке сервисов, работающих с пулами IP-адресов и TCP/UDP-портами – NAT, Firewall.

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис

[no] object-group address-port <NAME>

Параметры

<NAME> – имя конфигурируемого профиля связок IP-адресов и TCP/UDP-портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра "all" будут удалены все профили IP-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

esr(config)# object-group address-port WEB

object-group application

Данная команда используется для создания профиля приложений. Данный профиль используется для фильтрации по приложениям (DPI).

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group application <NAME>

Параметры

<NAME> – имя профиля приложений, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили приложений.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group application OGA045

object-group content-filter

Данная команда используется для создания профиля категорий контентной фильтрации. Данный профиль используется в наборе пользовательских правил.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group content-filter <NAME>

Параметры

<NAME> – имя профиля контентной фильтрации, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили контентной фильтрации.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group content-filter OGC042

object-group domain-name

Команда предназначена для создания профиля доменных имен.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group domain-name <NAME>

Параметры

<NAME> – наименование профиля доменных имен, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили доменных имен.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group domain-name YANDEX

object-group mac

Данная команда используется для создания профиля MAC-адресов. Данный профиль используется в MAC-based VLAN.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group mac <NAME>

Параметры

<NAME> – имя профиля MAC-адресов, задается строкой до 31 символа. При удалении вместо имени возможно использовать ключ all. При использовании ключа "all" будут удалены все профили MAC-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group mac OGM007

object-group network

Команда предназначена для создания профиля IP-адресов. Профили используются при настройке сервисов, работающих с пулами IP-адресов – например, NAT, Firewall, Remote-Access, также для создания списка префиксов.

Использование отрицательной формы команды (no) удаляет профиль IP-адресов.

Синтаксис

[no] object-group network <NAME>

Параметры

<NAME> – имя конфигурируемого профиля IP-адресов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили IP-адресов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

Создание профиля IP-адресов с именем remote и переход в режим конфигурирования профиля:

esr(config)# object-group network remote

object-group service

Команда предназначена для создания профиля TCP/UDP-портов. Данный профиль используется в правилах сервисов NAT и Firewall.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group service <NAME>

Параметры

<NAME> – наименование профиля портов, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили TCP/UDP-портов.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group service ssh

object-group url

Команда предназначена для создания профиля URL-ссылок.

Использование отрицательной формы команды (no) удаляет профиль.

Синтаксис

[no] object-group url <NAME>

Параметры

<NAME> – наименование профиля url, задаётся строкой до 31 символа. При выполнении отрицательной формы команды со значением параметра «all» будут удалены все профили URL-ссылок.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# object-group url vk

periodic

Данная команда используется для создания периодического расписания, во время которого будет работать scheduler. Периодическое расписание можно комбинировать с абсолютным (команда start-date).

Использование отрицательной формы команды (no) удаляет период.

Синтаксис

[no] periodic <DAY>[-<DAY>]

Параметры

<DAY> – День или промежуток дней, где дни:

• monday;
• tuesday;
• wednesday;
• thursday ;
• friday;
• saturday;
• sunday;
• daily;
• weekdays;
• weekend.

Можно указать промежуток дней через «-». Пример записи: <DAY>-<DAY>. В промежуток дней не могут входить параметры, уже включающие в себя несколько дней: daily, weekdays, weekend.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SCHEDULER

Пример

esr(config-scheduler)# periodic weekdays
esr(config-scheduler)# periodic tuesday-thursday

port-range

Командой задаётся диапазон TCP/UDP-портов, относящихся к профилю.

Использование отрицательной формы команды (no) удаляет запись из конфигурируемого профиля.

Синтаксис

port-range <PORT>

no port-range [<PORT> | all]

Параметры

<PORT> – номер порта, принимает значение [1..65535].

Можно указать несколько портов перечислением через запятую «,» либо указать диапазон портов через «-». Пример записи: <PORT>, <PORT> или <PORT>-<PORT> или <PORT>-<PORT>, <PORT>-<PORT>.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-SERVICE

Пример

esr(config-object-group-service)# port-range 22

regexp

Данной командой описывается шаблон URL-ссылок.

Использование отрицательной формы команды (no) удаляет шаблон URL-ссылок.

Синтаксис

regexp <REGEXP>

no regexp {<REGEXP>|all}

Параметры

<REGEXP> – регулярное выражение. Описывается строкой до 255 символов. Символ "\" должен быть экранирован.

all – ключ, используемый для удаления всех созданный правил.

Значение по умолчанию

Шаблон не создан.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-URL

Пример

esr(config-object-group-url)# '^http:\/\/site\.ru'

scheduler

Данная команда используется для создания расписания, по которому будут выполняться функции маршрутизатора в заданные периоды времени.

Синтаксис

scheduler <NAME>

no scheduler { <NAME> | all }

Параметры

<NAME> – название расписания, задаётся строкой до 31 символа.

Необходимый уровень привилегий

10

Командный режим

CONFIG

Пример

esr(config)# scheduler ODD_DAYS

show object-group

Данная команда используется для просмотра информации о профилях IP-адресов и TCP/UDP-портов.

Синтаксис

show object-group <PROFILE_TYPE> [<NAME>]

Параметры

<PROFILE_TYPE> – тип профиля:

• address-port – профиль связок IP-адресов и TCP/UDP-портов;
• application – профиль приложений;
• content-filter – профиль контентной фильтрации;
• domain-name – профиль доменных имен;
• email – профиль почтовых доменов и адресов почтовых ящиков;
• mac – профиль профиля MAC-адресов;
• network – профиль IP-адресов;
• service – профиль TCP/UDP-портов;
• url – профиль URL-ссылок.

<NAME> – имя профиля, задаётся строкой до 31 символа, опциональный параметр. Если имя профиля не задано, то будет выведен список профилей соответствующего типа и их описание.

Необходимый уровень привилегий

1

Командный режим

ROOT

Пример

esr# show object-group network
Network                            Description
--------------------------------   --------------------------------
remote                             --
local                              --
tunnel                             --
esr# show object-group network remote
IP Addresses
--------------------------------
10.102.0.0/16
esr# show object-group service
Service                            Description
--------------------------------   --------------------------------
telnet                             --
ssh                                --
dhcp_server                        --
dhcp_client                        --
ntp                                --
esr# show object-group service ssh
Port ranges
--------------------------------
22

start-date

Данная команда может использоваться для установки начальной границы абсолютного расписания и комбинироваться с периодическим расписанием (команда periodic).

Использование отрицательной формы команды (no) удаляет указанные промежутки времени.

Синтаксис

start-date <TIME> <DAY> <MONTH> <YEAR>

no start-date

Параметры

<TIME> – устанавливаемое системное время, задаётся в виде HH:MM:SS, где:

• HH – часы, принимает значение [0..23];
• MM – минуты, принимает значение [0 .. 59];
• SS – секунды, принимает значение [0 .. 59].

<DAY> – день месяца, принимает значения [1..31];

<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/ September/October/November/December];

<YEAR> – год, принимает значения [2001..2037].

Необходимый уровень привилегий

10

Командный режим

CONFIG-SCHEDULER

Пример

esr(config-scheduler)# start-date 02:00:00 1 May 2026

start-time

Команда указывает начальную точку времени, с которого начнётся период действия расписания, и указывает конечную точку времени, в которую расписание перестанет быть активным. Конечная точка stop-time 00:00:00 сделана для бесшовной работы функций, активных по расписанию.

Использование отрицательной формы команды (no) удаляет указанные промежутки времени.

Синтаксис

[no] start-time <TIME> stop-time <TIME>

Параметры

<TIME> – устанавливаемое системное время, задаётся в виде HH:MM:SS, где:

• HH – часы, принимает значение [0..23];
• MM – минуты, принимает значение [0 .. 59];
• SS – секунды, принимает значение [0 .. 59].

stop-time – обязательный параметр, который явно ограничивает период.

Необходимый уровень привилегий

10

Командный режим

CONFIG-SCHEDULER-PERIODIC

Пример

esr(config-scheduler-tuesday-thursday)# start-time 21:00:00 stop-time 00:00:00

stop-date

Данная команда может использоваться для установки конечной границы абсолютного расписания и комбинироваться с периодическим расписанием (команда periodic).

Использование отрицательной формы команды (no) удаляет указанные промежутки времени.

Синтаксис

stop-date <TIME> <DAY> <MONTH> <YEAR>

no stop-date

Параметры

<TIME> – устанавливаемое системное время, задаётся в виде HH:MM:SS, где:

• HH – часы, принимает значение [0..23];
• MM – минуты, принимает значение [0 .. 59];
• SS – секунды, принимает значение [0 .. 59].

<DAY> – день месяца, принимает значения [1..31];

<MONTH> – месяц, принимает значения [January/February/March/April/May/June/July/August/ September/October/November/December];

<YEAR> – год, принимает значения [2001..2037].

Необходимый уровень привилегий

10

Командный режим

CONFIG-SCHEDULER

Пример

esr(config-scheduler)# stop-date 06:00:00 3 May 2026

url

Команда используется для задания URL-ссылки.

Использование отрицательной формы команды (no) удаляет ссылку из конфигурируемого профиля.

Синтаксис

url <URL>

no url [ <URL> | all ]

Параметры

<URL> – текстовое поле, содержащее URL-ссылку длиной от 4 до 255 символов.

При удалении с использованием ключа "all" будут удалены все внесенные ранее URL-ссылки.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-URL

Пример

esr(config-object-group-url)# url https://vk.com

vendor

Команда используется для задания поставщика категорий контентной фильтрации.

Использование отрицательной формы команды (no)  удаляет категории контентной фильтрации данного поставщика.

Синтаксис

[no] vendor <CONTENT-FILTER-VENDOR>

Параметры

<CONTENT-FILTER-VENDOR> – название поставщика категорий контентной фильтрации. Принимает значения:

Kaspersky-Lab – в текущей версии ПО в качестве поставщика категорий контентной фильтрации может выступать только Лаборатория Касперского.

Необходимый уровень привилегий

10

Командный режим

CONFIG-OBJECT-GROUP-CONTENT-FILTER

Пример

esr(config-object-group-content-filter)# vendor kaspersky-lab