Данной командой устанавливается действие для обработки трафика неавторизованных пользователей.
Использование отрицательной формы команды (no) удаляет действие для обработки трафика неавторизованных пользователей.
default action <ACTION> { redirect-url <REDIRECT-URL>}
no default action
<ACTION> – действие, которое будет происходить для трафика никак не описанного в профиле. Возможные значения:
<REDIRECT-URL> – url-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
Не задано.
15
CONFIG-PROXY-PROFILE
esr(config-profile)# default action deny |
Данной командой задаётся описание профиля фильтрации.
Использование отрицательной формы команды (no) удаляет описание.
description <DESCRIPTION>
no description
<DESCRIPTION> – описание, задаётся стройкой до 255 символов.
10
CONFIG-PROXY-PROFILE
esr(config-profile)# description "deny any" |
Данной командой включается режим фильтрации данных.
Использование отрицательной формы команды (no) режим фильтрации данных отключается.
[no] filter <DATA-TYPE>
<DATA-TYPE> тип данных подлежащих фильтрации. Может принимать значения:
Отключено.
15
CONFIG-PROXY-PROFILE
esr(config-profile)# filter cookie |
Данной командой включается ведение журнала профиля прокси-сервера.
Использование отрицательной формы команды (no) ведение журнала отключается.
[no] log enable
Отсутствуют.
Отключено.
15
CONFIG-PROXY-PROFILE
esr(config-proxy-profile)# log enable |
Данной командой создается профиль фильтрации HTTP-трафика и производится переход в режим конфигурирования созданного профиля.
Использование отрицательной формы команды (no) удаляет профиль фильтрации HTTP-трафика.
[no] ip http profile <NAME>
<NAME> – имя профиля фильтрации HTTP-трафика, задается строкой длинной [1..31] символ.
10
CONFIG
esr(config)# ip http profile HTTP-BLOCKED |
Данной командой на интерфейс или туннель назначается профиль фильтрации http-запросов.
Использование отрицательной формы команды (no) профиль фильтрации http-запросов удаляется.
ip http proxy <NAME>
no ip http proxy
<NAME> – имя профиля. Задается строкой до 31 символа.
10
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-CELLULAR-MODEM
CONFIG-GRE
CONFIG-IP4IP4
CONFIG-VTI
CONFIG-LT
CONFIG-PPPOE
esr(config-cellular-modem)# ip http proxy HTTP-BLOCKED |
Данная команда используется для выбора профиля серверов динамической авторизации (DAS), на которые будут приходить CoA запросы от PCRF об изменении списков URL.
Использование отрицательной формы команды (no) удаляет профиль динамической авторизации.
ip http proxy aaa das-profile <NAME>
no ip http proxy aaa das-profile
<NAME> – имя профиля серверов динамической авторизации (DAS), задается строкой до 31 символа.
Профиль не задан.
15
CONFIG
esr(config)# ip http proxy aaa das-profile my_server |
Данной командой устанавливается список дополнительных tcp-портов для фильтрации http-запросов (в дополнение к стандартным 80 и 8080).
Использование отрицательной формы команды (no) удаляет ранее созданный список.
[no] ip http proxy listen-ports <SERVICE_OBJ_GROUP_NAME>
<SERVICE_OBJ_GROUP_NAME> – профиль портов (object-group service). Задается строкой до 31 символа.
80, 8080
10
CONFIG
esr(config)# ip http proxy listen-ports HTTP-ADD |
Данной командой определяется базовый порт HTTP Proxy-сервера на маршрутизаторе. Количество используемых портов соответствует числу ядер процессора.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip http proxy redirect-port <PORT>
no ip http proxy redirect-port
<PORT> – номер порта, указывается в диапазоне [1..65535].
3128
15
CONFIG
esr(config)# ip proxy http redirect-port 3001 |
Данной командой задается URL-адрес сервера, с которого будет загружаться список фильтрации.
Использование отрицательной формы команды (no) удаляет URL-адрес сервера.
[no] ip http proxy server-url <URL>
<URL> – url-адрес ресурса, откуда необходимо скачивать файл со списком фильтрации. Задается строкой до [8..255] символов.
10
CONFIG
esr(config)# ip http proxy server-url http://domain.example |
Данной командой на интерфейс или туннель назначается профиль фильтрации https-запросов.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip https proxy <NAME>
no ip https proxy
<NAME> – имя профиля. Задается строкой до 31 символа.
10
CONFIG-GI
CONFIG-TE
CONFIG-SUBIF
CONFIG-QINQ-IF
CONFIG-PORT-CHANNEL
CONFIG-BRIDGE
CONFIG-CELLULAR-MODEM
CONFIG-GRE
CONFIG-IP4IP4
CONFIG-VTI
CONFIG-LT
CONFIG-PPPOE
esr(config-cellular-modem)# ip https proxy HTTPS-BLOCKED |
Данной командой устанавливается список дополнительных tcp-портов для фильтрации https-запросов (в дополнение к стандартному 433).
Использование отрицательной формы команды (no) удаляет ранее созданный список.
[no] ip https proxy listen-ports <SERVICE_OBJ_GROUP_NAME>
<SERVICE_OBJ_GROUP_NAME> – профиль портов (object-group service). Задается строкой до 31 символа.
433
10
CONFIG
esr(config)# ip https proxy listen-ports HTTPS-ADD |
Данной командой определяется базовый порт HTTPS Proxy-сервера на маршрутизаторе. Количество используемых портов соответствует числу ядер процессора.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
ip https proxy redirect-port <PORT>
no ip https proxy redirect-port
<PORT> – номер порта, указывается в диапазоне [1..65535].
3129
15
CONFIG
esr(config)# ip proxy https redirect-port 3001 |
Данной командой в профиль фильтрации добавляется локальный список URL-адресов и действий для данного списка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
urls local <URL_OBJ_GROUP_NAME> action { deny | permit | redirect redirect-url <REDIRECT-URL> }
no urls local
<URL_OBJ_GROUP_NAME> – список URL, для которых будет применяться действие;
permit – пропускать http-запросы на адреса, описанные в указанном списке URL;
deny – блокировать http-запросы на адреса, описанные в указанном списке URL;
redirect – перенаправлять запросы на адреса, описанные в указанном списке URL на определенный URL-адрес.
<REDIRECT-URL> – URL-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
15
CONFIG-PROFILE
esr(config-profile)# urls local OGU_DENY action deny |
Данной командой в профиль фильтрации добавляется ссылка на удаленный список url-адресов и действий для данного списка.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
urls remote <FILE-NAME> action { deny | permit | redirect redirect-url <REDIRECT-URL> }
no urls remote
<FILE-NAME> – имя файла, содержащее список URL и расположенного на сервере прописанном в команде ip http proxy server-url (см. раздел ip http proxy server-url). Имя файла задается строкой до 31 символов.;
permit – пропускать http-запросы на адреса, описанные в файле с указанным именем;
deny – блокировать http-запросы на адреса, описанные в файле с указанным именем;
redirect – перенаправлять запросы на адреса, описанные в файле с указанным именем на определенный url-адрес.
<REDIRECT-URL> – url-адрес для перенаправления http-запросов. Указывается только в режиме redirect.
15
CONFIG-PROFILE
esr(config-profile)# urls remote http-deny action deny |