- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-URL与网站策略命令
本章节下载: 04-URL与网站策略命令 (161.14 KB)
display url-category命令用来显示URL分类的情况。
【命令】
display url-category { predefined | user-defined }
【视图】
用户视图
【参数】
predefined:显示预定义的URL分类。
user-defined:显示自定义的URL分类。
【举例】
# 显示所有预定义的URL分类。
host# display url-category predefined
Total Url category count: 54
==========================================
Name
--------------------------------
ad
adult
art
music
automobile
BBS
lottery
business
network
crime
…………
表1-1 display url-category命令显示信息描述表
|
字段 |
描述 |
|
Name |
URL分类的名称 |
url命令用来添加一条URL到自定义URL分类。
no url命令用来从自定义URL分类中删除指定的URL
【命令】
url url
no url url
【视图】
URL分类视图
【参数】
url:将要被添加或删除的URL,1~31个字符的字符串,可输入除“?”以外的可打印字符。
【举例】
# 为test自定义URL分类增加url:www.baidu.com。
host# system-view
host(config)# url-category test
host(config-url-category)# url www.baidu.com
【相关命令】
· display url-category
url-category命令用来创建自定义URL分类,并进入URL分类视图。
no url-category命令用来删除自定义URL分类。
【命令】
url-category name
【视图】
系统视图
【参数】
name:自定义URL分类名称。
【举例】
# 创建名为test的自定义URL分类。
host# system-view
host(config)# url-category test
host(config-url-category)#
【相关命令】
· display url-category
https-object命令用来添加一条https对象。
no https-object命令用来删除添加的一条https对象。
【命令】
https-object
no https-object
【视图】
系统视图
【参数】
https-object:https对象
【举例】
# 新建一个https对象“1”
host# system-view
host(config)# https-object 1
host(config-https-object)#
host(config-https-object)#
【相关命令】
· display running-config https-objec
https-object add category命令用来添加https对象预定义类型。
https-object add domain命令用来添加https对象自定义URL。
【命令】
https-object add category
https-object add domain
【视图】
https-object视图
【参数】
https-object category:https预定义对象
https-object domain:https自定义对象
【举例】
# 新建一个预定义https对象“在线聊天”
host# system-view
host(config)# https-object 1
host(config-https-object)# https-object add category 在线聊天
# 新建一个自定义https对象www.aaa.com
host# system-view
host(config)# https-object 1
host(config-https-object)# https-object add domain www.aaa.com
【相关命令】
· display running-config https-objec
display running-config https-object命令用来显示https对象的情况。
【命令】
display running-config https-objec
【视图】
用户视图
【参数】
running-config:显示当前配置。
https-object:显示https对象。
【举例】
# 显示所有的https对象。
host# display running-config https-object
https-object aaa
https-object 1
https-object add domain www.aaa.com
https-object add category 在线聊天
!
website-policy命令用来新建一条网站策略。
no website-policy命令用来删除一条网站策略。
【命令】
website-policy id { url-category | any } { accept | deny } { emerg | alert | crit | err | notice | info | ignore } display
【视图】
策略视图
【参数】
id:网站策略ID,最小为1,最大为64。
url-category:进行网站策略控制的分类,any表示所有分类。
accept:控制动作为放行。
deny:控制动作为阻断。
emerg:日志级别为紧急。
alert:日志级别为警告。
crit:日志级别为严重。
err:日志级别为错误。
notice:日志级别为通知。
info:日志级别为信息。
ignore:不记录日志。
display:策略描述。
【使用指导】
· 参数url-category可输入至多8个分类,用逗号进行分隔。
· 配置应用控制策略的安全策略的动作必须是审计。
【举例】
# 给id为1的ipv4策略增加网站策略,不允许访问博彩类、色情类网站,策略描述为“web_test”。
host# system-view
host(config)# policy 1
host(config-policy)# website-policy 1 lottery,porn, deny alert web_test
website-policy disable命令停用已定义的网站策略。
【命令】
website-policy disable id
【视图】
策略视图
【举例】
# 停用id为1 的ipv4策略的网站策略1。
host# system-view
host(config)# policy 1
host(config-policy)# website-policy disable 1
website-policy enable命令启用已定义的网站策略。
【命令】
website-policy enable id
【视图】
策略视图
【举例】
# 启用id为1 的ipv4策略的网站策略1。
host# system-view
host(config)# policy 1
host(config-policy)# website-policy enable 1
website-policy malware enable命令启用恶意URL过滤。
website-policy malware disable命令停用恶意URL过滤。
【命令】
website-policy malware { enable | disable }
【缺省情况】
缺省情况下,恶意URL过滤是禁用的。
【视图】
策略视图。
【举例】
# 启用id为1 的ipv4策略的恶意URL过滤。
host# system-view
host(config)# policy 1
host(config-policy)# website-policy malware enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
