- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-对象管理命令
本章节下载: 03-对象管理命令 (401.37 KB)
目 录
1.1.4 display application-category
1.1.5 display application-summary
1.8.4 display running-config file-type-obj
1.9.6 display running-config https-obj
application命令用来进入已定义的应用对象视图。
【命令】
application application-name
【视图】
系统视图
【参数】
application-name:应用名称。
【使用指导】
命令行下只能使用应用的英文名称。
【举例】
# 进入应用QQ的视图。
host# system-view
host(config)# application QQ_IM_login
【相关命令】
· display application
priority命令用来修改应用的默认优先级。
【命令】
priority { high | medium | low }
【视图】
应用对象视图
【参数】
high:优先级为高。
medium:优先级为中。
low:优先级为低。
【缺省情况】
所有应用的默认优先级均为中。
【举例】
# 设置QQ的优先级为高。
host# system-view
host (config)# application QQ_IM_login
host (config-application)# priority high
【相关命令】
· display application
display application命令用来显示应用对象信息。
【命令】
display application [ application-name ]
【视图】
用户视图
【参数】
application-name:应用对象名。
【使用指导】
如果不指定应用对象名,则显示所有应用对象的信息,此时不会显示每个应用所支持的行为。
【举例】
# 显示应用对象QQ的信息。
host# display application QQ_IM_login
==========================================
Name : QQ_IM_login
Description : QQ is a popular instant messenger at home, and users can use it to send instant short messages, transfer files, communicate through audios or videos, play games, etc.
Category : IM_Software
Popularity : 4
Risk : 3
Priority : medium
0 actions :
内容的详细解释见表1-1所示
表1-1 display application命令显示信息描述表
|
字段 |
描述 |
|
Name |
应用名称 |
|
Description |
应用描述,目前暂未使用 |
|
Category |
应用的分类 |
|
Popularity |
应用的流行度 |
|
Risk |
应用的风险等级 |
|
Priority |
应用优先级 |
|
actions |
应用具有的行为动作 |
display application-category命令用来显示应用对象类信息。
【命令】
display application-category [ category-name ]
【视图】
用户视图
【参数】
category-name:应用对象类名,为1~32个字符的字符串,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【使用指导】
如果不指定应用对象类名,则显示所有应用对象类的信息,此时不会显示每个应用类的具体成员。
【举例】
# 显示所有应用对象类。
host# display application-category
==================================================
Category name : IM_Software
3 Actions : IM_send
IM_receive
IM_login
78 Members :
==================================================
Category name : P2P_Software
2 Actions : P2P_download
P2P_request
36 Members :
==================================================
Category name : Media_Software
2 Actions : Media_download
Media_play
88 Members :
…………
表1-2 display application-category显示信息描述表
|
字段 |
描述 |
|
Category name |
应用分类的名称 |
|
Actions |
应用分类的行为 |
|
members |
应用分类的成员的数量 |
display application-summary命令用来显示应用对象统计信息。
【命令】
display application-summary
【视图】
用户视图
【举例】
# 显示应用对象统计信息。
host# display application-summary
==========================================
Total category : 18
Total application : 803
High priority application : 0
Medium priority application : 803
Low priority application : 0
表1-3 display application-summary显示信息描述表
|
字段 |
描述 |
|
Total category |
应用分类的数量 |
|
Total application |
应用的数量 |
|
High priority application |
优先级为高的应用的数量 |
|
Medium priority application |
优先级为中的应用的数量 |
|
Low priority application |
优先级为低的应用的数量 |
application-tag 命令用来新增应用标签,如果指定的应用标签已经存在,则直接进入相应的应用标签视图,不需要再创建应用标签对象。
no application-tag命令用来删除已存在的应用标签对象。
【命令】
application-tag name
no application-tag name
【缺省情况】
缺省情况下,系统提供降低工作效率(Reduce_Efficiency)、高消耗带宽(High_Bandwidth_Consumption)、限速应用(speed_limiter)、保障应用(bandwidth_guarantee)、移动应用(byod)、安全风险(Security_Risk)、外发文件泄露风险(File_Leakage_Risk)、论坛和微博发帖(Bbs_Micro_blog)、发送电子邮件(Send_Mail)应用标签。
【视图】
config视图
【参数】
name:应用标签的名称,取值最大31个字符,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【使用指导】
使用此命令创建应用标签,加入任意应用对象,再进行灵活引用。
【举例】
# 新增名称为APP_TAG的应用标签对象。
host# system-view
host(config)# application-tag APP_TAG
member application命令用来添加应用标签的应用对象成员。
no member application命令用来删除应用标签的应用对象成员。
【命令】
member application name
no member application name
【缺省情况】
缺省情况下,应用标签中无任何应用。
【视图】
应用标签视图
【参数】
name:应用对象名称。
【使用指导】
可任意引用应用对象。
【举例】
# 引用搜索引擎应用对象
host# system-view
host(config)# application-tag APP_TAG
host(config-application-tag)# member application Search_Engine
description命令用来设置应用标签的描述信息。
【命令】
description desc
【缺省情况】
缺省情况下,应用标签的描述为空。
【视图】
应用标签视图
【参数】
desc:应用标签的描述,为0~127个字符的字符串。
【使用指导】
可添加符合实际使用场景的描述信息。
【举例】
# 设置应用标签APP_TAG的描述信息
host# system-view
host(config)# application-tag APP_TAG
host(config-application-tag)# description this is for test
display application-tag命令用来显示应用标签信息。
【命令】
display application-tag name
【视图】
用户视图
【参数】
name:应用标签名。
【使用指导】
如果不指定应用标签名,则显示所有应用对象的信息,指定应用标签名后,则显示该应用标签的详细信息。
【举例】
# 显示应用标签APP_TAG的信息
host# display application-tag APP_TAG
===============================================
Group name : APP_TAG
Description : this is for test
Ref : 1
52 Members : Search_Engine Finance_Deal Search_Engine Search_Engine 115_Network_Hard_Drive Lenovo_Network_Hard_Drive
===============================================
内容的详细解释见表1-4所示。
表1-4 display application-tag命令显示信息描述表
|
字段 |
描述 |
|
Group name |
应用标签名称 |
|
Description |
应用标签描述 |
|
Ref |
应用标签被引用的次数 |
|
Members |
显示应用标签引用的总成员数和具体信息 |
app-ident mode fast命令是把应用识别模式选择为快速模式。
【命令】
app-ident mode fast
【视图】
系统视图
【使用指导】
在快速模式下,应用引擎将关闭部分智能分析功能以提高性能。
app-ident mode off 命令是把应用识别模式选择为关闭模式。
【命令】
app-ident mode off
【视图】
系统视图
【使用指导】
在关闭模式下,应用引擎将不进行应用识别。
app-ident mode smart命令是把应用识别模式选择为智能模式。
【命令】
app-ident mode smart
【视图】
系统视图
【使用指导】
在智能模式下,应用引擎将尽可能的尝试用各种方式识别网络流量。
adresss命令用来创建地址对象并进入相应的地址对象视图,如果指定的地址对象已经存在,则直接进入相应地址对象视图,不需要再创建地址对象。
no address命令用来删除已存在的地址对象。
【命令】
address address-name
no address address-name
【缺省情况】
缺省情况下,系统会创建any和private两个地址对象。
【视图】
系统视图
【参数】
address-name:对象的名称,取值最大31个字符,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【举例】
# 创建地址对象addr_obj_test。
host# system-view
host(config)# address addr_obj_test
【相关命令】
· display address
adresss-group命令用来创建地址组对象并进入相应的地址组对象视图,如果指定的地址组对象已经存在,则直接进入相应地址组对象视图,不需要再创建地址组。
no adresss-grou命令用来删除已存在的地址组。
【命令】
address-group group-name
no address-group group-name
【视图】
系统视图
【参数】
group-name:地址组对象的名称
【举例】
# 创建名称为”addrgrp_obj_test”的地址对象组。
host# system-view
host(config)# address addr_obj_test
host(config)# address-group addrgrp_obj_test
【相关命令】
· display address-group
exclude ip address命令用来给已有的地址对象中添加单个排除地址。
no exclude ip address命令用来从已有的地址对象中删除单个排除地址。
【命令】
exclude ip address ip-address
no exclude ip address ip-address
【视图】
地址对象视图
【参数】
ip-address:需要在地址对象中排除的IP地址。
【举例】
# 地址对象”addr_obj_test”排除“192.168.1.100”的IP地址。
host# system-view
host(config)# address addr_obj_test
host(config-address)#exclude ip address 192.168.1.100
【相关命令】
· display address
exclude ip range ip-addr-min ip-addr-max命令用来从地址对象中排除一个地址范围。
no exclude ip range ip-addr-min ip-addr-max命令用来删除指定的排除地址范围。
【命令】
exclude ip range ip-addr-min ip-addr-max
no exclude ip range ip-addr-min ip-addr-max
【视图】
地址对象视图
【参数】
ip-addr-min:起始IP地址。
ip-addr-min:结束IP地址。
【举例】
# 向地址对象”addr_obj_test”添加“192.168.30.1~192.168.30.100”的排除地址范围地址。
host# system-view
host(config)# address addr_obj_test
host(config-address)# exclude ip range 192.168.30.1 192.168.30.100
【相关命令】
· display address
exclude ip subnet命令用来给已有的地址对象中添加排除子网。
no exclude ip subnet命令用来从已有的地址对象中删除排除子网。
【命令】
exclude ip subnet ip-address netmask-length
no exclude ip subnet ip-address netmask-length
【视图】
地址对象视图
【参数】
ip-address:IP地址。
netmask-length:子网掩码长度。
【举例】
# 向地址对象”addr_obj_test”添加“192.168.30.0/24”的排除子网地址。
host# system-view
host(config)# address addr_obj_test
host(config-address)# exclude ip subnet 192.168.30.0/24
【相关命令】
· display address
exclude ip domain 命令用来给已有的地址对象中添加排除域名。
no exclude ip domain 命令用来从已有的地址对象中删除排除域名。
【命令】
exclude ip domain WILDCARD-DOMAIN
no exclude ip domain WILDCARD-DOMAIN
【视图】
地址对象视图
【参数】
WILDCARD-DOMAIN:排除的域名。范围3-255字符,可配置通配符域名,如www.example.com或example.com或*example.com*,符号*标识通配符。
【举例】
# 向地址对象”addr_obj_test”添加排除域名。
host# system-view
host(config)# address addr_obj_test
host(config-address)# exclude ip subnet *example.com
【相关命令】
· display address
ip address命令用来在地址对象中添加一个地址。
no ip address命令用来从指定的地址对象中删除一个地址。
【命令】
ip address ip-address
no ip address ip-address
【视图】
地址对象视图
【参数】
ip-address:IP地址。
【举例】
# 给地址对象”addr_obj_test”添加“192.168.1.99”的IP地址。
host# system-view
host(config)# address addr_obj_test
host(config-address)# ip address 192.168.1.99
【相关命令】
· display address
ip range命令用来向地址对象中添加一个地址范围。
no ip range命令用来从地址对象中删除一个地址范围。
【命令】
ip range ip-addr-min ip-addr-max
no ip range ip-addr-min ip-addr-max
【视图】
地址对象视图
【参数】
ip-addr-min:起始的IP地址。
ip-addr-max:结束的IP地址。
【举例】
# 向地址对象”addr_obj_test”添加“100.10.1.1~100.1.1.100”的地址范围。
host# system-view
host(config)# address addr_obj_test
host(config-address)# ip range 100.10.1.1 100.10.1.100
【相关命令】
· display address
ip subnet命令用来给已有的地址对象中添加子网。
no ip subnet命令用来从已有的地址对象中删除子网。
【命令】
ip subnet ip-address netmask-length
no ip subnet ip-address netmask-length
【视图】
地址对象视图
【参数】
ip-address:IP地址。
netmask-length:子网掩码长度。
【举例】
# 向地址对象”addr_obj_test”添加“192.168.112.0/24”的子网地址。
host# system-view
host(config)# address addr_obj_test
host(config-address)# ip subnet 192.168.112.0/24
【相关命令】
· display address
ip domain命令用来给已有的地址对象中添加域名。
no ip domain命令用来从已有的地址对象中删除域名。
【命令】
ip domain WILDCARD-DOMAIN
no ip domain WILDCARD-DOMAIN
【视图】
地址对象视图
【参数】
WILDCARD-DOMAIN:域名。范围3-255字符,可配置通配符域名,如www.example.com或example.com或*example.com*,符号*标识通配符。
【举例】
# 向地址对象”addr_obj_test”添加域名。
host# system-view
host(config)# address addr_obj_test
host(config-address)# ip domain *example.com
【相关命令】
· display address
member命令用来向地址对象组中添加一个成员。
no member命令用来从地址对象组中删除一个指定的成员。
【命令】
member addr-name
no member addr-name
【视图】
地址组对象视图
【参数】
addr-name:地址对象或者是地址组对象的名称。
【使用指导】
地址组对象的成员即可以是一个地址对象,也可以是一个地址组对象。
【举例】
# 向刚创建的地址对象组”addrgrp_obj_test”添加名为“addr_obj_test”的地址对象。
host# system-view
host(config)# address-group addrgrp_obj_test
host(config-address-group)# member addr_obj_test
【相关命令】
· display address-group
display address命令显示设备的地址对象。
【命令】
display address [ address-name ]
【视图】
任意视图
【参数】
address-name:地址对象的名称。
【使用帮助】
如果没有指定address-name,display address命令显示所有的地址对象,如果指定address-name,display address命令会显示指定的地址对象。
【举例】
# 显示地址对象。
host# display address
Flags: e--Exclude
Name Ref Address
any 2 0.0.0.0/0
private 1 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
addr_obj_test 0 192.168.1.1, 192.168.2.1-192.168.2.100, 192.168.3.1(e)
表1-5 display address命令显示信息描述表
|
字段 |
描述 |
|
Name |
地址对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Address |
包含的成员,有以下几种类型(带有e表示排除地址): A.B.C.D IP地址。 A.B.C.D/M 网络范围,包含主机号和网络号 A.B.C.D – A.B.C.D 网络地址的范围。 |
display address-group命令用来显示设备的地址对象。
【命令】
display address-group [ address-group-name ]
【视图】
任意视图
【参数】
address-group-name:地址组对象的名称。
【使用帮助】
如果没有指定address-group-name,display address-group命令显示所有的地址组,如果指定address-group-name,display address-group命令会显示指定的地址组。
【举例】
# 显示地址组对象。
host# display address-group
Flags: g--Group
Name Ref Members
addrgrp_obj_test 0 addr_obj_test, addr_group(g)
addr_group 1
表1-6 display address-group命令显示信息描述表
|
字段 |
描述 |
|
Name |
地址组的名称 |
|
Ref |
被其它模块引用的次数 |
|
Members |
地址组的成员,含有(g)标识的表示成员也是一个地址组对象 |
icmp type命令用来向服务对象中添加一个ICMP条目。
no icmp type命令用来从服务对象中删除指定的ICMP条目。
【命令】
icmp type icmp-type code code-min code-max
no icmp type icmp-type code code-min code-max
【视图】
服务对象视图
【参数】
icmp-type:ICMP的type值,取值范围为0~255。
code-min:ICMP的code的起始值,取值范围为0~255。
code-max:ICMP的code的结束值,取值范围为0~255。
【举例】
# 向服务对象service_obj_test添加一个icmp条目。
host# system-view
host(config)#service service_obj_test
host(config-service)# icmp type 3 code 3 33
【相关命令】
· display service
member命令用来向服务对象组中添加一个服务对象成员。
no member命令用来从服务对象组删除指定的服务对象成员。
【命令】
member service-name
no member serivce-name
【视图】
服务组对象视图
【参数】
serivce-name:服务对象或者是服务组的名称。
【使用指导】
被添加的服务对象可以是系统预定义的服务,也可以是用户自定义的服务。
【举例】
# 向服务对象组servicegrp_obj_test里添加服务对象service_obj_test
host(config)#config terminal
host(config)# service-group servicegrp_obj_test
host(config-service-group)# member service_obj_test
【相关命令】
· display service-group
protocol命令用来向服务对象中添加一个IP协议类型。
no protocol命令用来从服务对象中删除如指定的IP协议类型。
【命令】
protocol protocol-id
no protocol protocol-id
【视图】
服务对象视图
【参数】
protocol-id:IP协议号,取值范围为0~255。
【举例】
# 向服务对象service_obj_test添加IP协议号为233的其它协议。
host(config)#config terminal
host(config)#service service_obj_test
host(config-service)# protocol 233
【相关命令】
· display service
service命令用来添加一个新的服务对象
no service命令用来删除一个已经存在的服务对象。
【命令】
service serivce-name
no service serivce -name
【视图】
系统视图
【参数】
serivce-name:对象的名称,取值最大31个字符,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”
【举例】
# 添加名称为”service_obj_test”的服务对象。
host(config)#config terminal
host(config)#service service_obj_test
【相关命令】
· display service
service-group命令用来新建一个服务对象组。
no service-group命令用来删除指定的服务对象组。
【命令】
service-group group-name
no service-group group-name
【视图】
系统视图
【参数】
group-name:服务对象组的名称。
【举例】
# 创建名为servicegrp_obj_test的服务对象组。
host(config)#config terminal
host(config)# service-group servicegrp_obj_test
host(config-service-group)# display service-group
【相关命令】
· display service-group
display service命令用来显示设备中的服务。
【命令】
display service service-name
【视图】
任意视图
【使用帮助】
如果没有指定service-name,display service命令显示所有的服务对象,如果指定serivce-name,display address命令会显示指定的服务对象。
【举例】
# 显示所有的服务对象。
host# display service
Name Ref Service
any 1 Any
ah 0 PROTO(51)
aol 0 TCP(Dst: 5190-5194 Src: Any)
bgp 0 TCP(Dst: 179 Src: Any)
bootpc 0 UDP(Dst: 68 Src: Any)
bootps 0 UDP(Dst: 67 Src: Any)
daytime 0 TCP(Dst: 13 Src: Any), UDP(Dst: 13 Src: Any)
dhcp 0 UDP(Dst: 67-68 Src: Any)
dns 0 TCP(Dst: 53 Src: Any), UDP(Dst: 53 Src: Any)
discard 0 TCP(Dst: 9 Src: Any), UDP(Dst: 9 Src: Any)
esp 0 PROTO(50)
finger 0 TCP(Dst: 79 Src: Any)
ftp 0 TCP(Dst: 21 Src: Any)
gopher 0 TCP(Dst: 70 Src: Any)
gre 0 PROTO(47)
h323 0 TCP(Dst: 1720 Src: Any), TCP(Dst: 1503 Src: Any), UDP(Dst: 1719 Src: Any)
hostname 0 TCP(Dst: 101 Src: Any)
http 0 TCP(Dst: 80 Src: Any)
https 0 TCP(Dst: 443 Src: Any)
icmp 0 PROTO(1)
icmpv6 0 PROTO(58)
igmp 0 PROTO(2)
ike 0 UDP(Dst: 500 Src: Any), UDP(Dst: 4500 Src: Any)
imap 0 TCP(Dst: 143 Src: Any)
info_address 0 ICMP(Type: 17 Code: 0)
info_request 0 ICMP(Type: 15 Code: 0)
irc 0 TCP(Dst: 6660-6669 Src: Any)
int
host#
host# display service
Name Ref Service
any 1 Any
ah 0 PROTO(51)
aol 0 TCP(Dst: 5190-5194 Src: Any)
bgp 0 TCP(Dst: 179 Src: Any)
bootpc 0 UDP(Dst: 68 Src: Any)
bootps 0 UDP(Dst: 67 Src: Any)
daytime 0 TCP(Dst: 13 Src: Any), UDP(Dst: 13 Src: Any)
dhcp 0 UDP(Dst: 67-68 Src: Any)
dns 0 TCP(Dst: 53 Src: Any), UDP(Dst: 53 Src: Any)
discard 0 TCP(Dst: 9 Src: Any), UDP(Dst: 9 Src: Any)
esp 0 PROTO(50)
finger 0 TCP(Dst: 79 Src: Any)
ftp 0 TCP(Dst: 21 Src: Any)
gopher 0 TCP(Dst: 70 Src: Any)
gre 0 PROTO(47)
h323 0 TCP(Dst: 1720 Src: Any), TCP(Dst: 1503 Src: Any), UDP(Dst: 1719 Src: Any)
hostname 0 TCP(Dst: 101 Src: Any)
http 0 TCP(Dst: 80 Src: Any)
https 0 TCP(Dst: 443 Src: Any)
icmp 0 PROTO(1)
icmpv6 0 PROTO(58)
igmp 0 PROTO(2)
ike 0 UDP(Dst: 500 Src: Any), UDP(Dst: 4500 Src: Any)
imap 0 TCP(Dst: 143 Src: Any)
info_address 0 ICMP(Type: 17 Code: 0)
info_request 0 ICMP(Type: 15 Code: 0)
irc 0 TCP(Dst: 6660-6669 Src: Any)
internet-locator-service 0 TCP(Dst: 389 Src: Any)
l2tp 0 UDP(Dst: 1701 Src: Any)
ldap 0 TCP(Dst: 389 Src: Any)
msolap-ptp2 0 TCP(Dst: 2725 Src: Any)
ms-olap 0 TCP(Dst: 2393-2394 Src: Any)
ms-sql-s 0 TCP(Dst: 1433 Src: Any)
ms-sql-m 0 UDP(Dst: 1434 Src: Any)
mysql 0 TCP(Dst: 3306 Src: Any), UDP(Dst: 3306 Src: Any)
netmeeting 0 TCP(Dst: 1720 Src: Any)
netbios-ns 0 TCP(Dst: 137 Src: Any), UDP(Dst: 137 Src: Any)
netbios-dgm 0 TCP(Dst: 138 Src: Any), UDP(Dst: 138 Src: Any)
netbios-ssn 0 TCP(Dst: 139 Src: Any), UDP(Dst: 139 Src: Any)
nfs 0 TCP(Dst: 111 Src: Any), TCP(Dst: 2049 Src: Any), UDP(Dst: 111 Src: Any), ...
nicname 0 TCP(Dst: 43 Src: Any)
nntp 0 TCP(Dst: 119 Src: Any)
ntp 0 TCP(Dst: 123 Src: Any), UDP(Dst: 123 Src: Any)
onc-rpc 0 TCP(Dst: 111 Src: Any), UDP(Dst: 111 Src: Any)
ospf 0 PROTO(89)
pc-anywhere 0 TCP(Dst: 5631 Src: Any), UDP(Dst: 5632 Src: Any)
pim 0 PROTO(103)
ping 0 ICMP(Type: 8 Code: 0)
ping6 0 PROTO(58)
pop2 0 TCP(Dst: 109 Src: Any), UDP(Dst: 109 Src: Any)
pop3 0 TCP(Dst: 110 Src: Any), UDP(Dst: 110 Src: Any)
pptp 0 TCP(Dst: 1723 Src: Any), PROTO(47)
printer 0 TCP(Dst: 515 Src: Any)
quake 0 UDP(Dst: 26000 Src: Any), UDP(Dst: 27000 Src: Any), UDP(Dst: 27910 Src: Any), ...
radius 0 UDP(Dst: 1812 Src: Any)
radius-acct 0 TCP(Dst: 1813 Src: Any), UDP(Dst: 1813 Src: Any)
raudio 0 UDP(Dst: 7070 Src: Any)
rexec 0 TCP(Dst: 512 Src: Any)
rip 0 UDP(Dst: 520 Src: Any)
rlogin 0 TCP(Dst: 513 Src: Any), TCP(Dst: 513 Src: Any)
rsh 0 TCP(Dst: 514 Src: Any)
rtsp 0 TCP(Dst: 554 Src: Any), TCP(Dst: 7070 Src: Any), TCP(Dst: 8080 Src: Any), ...
samba 0 TCP(Dst: 139 Src: Any)
sccp 0 TCP(Dst: 2000 Src: Any)
sip 0 UDP(Dst: 5060 Src: Any)
sip-msnmessenger 0 TCP(Dst: 1863 Src: Any)
shell 0 TCP(Dst: 514 Src: Any)
smtp 0 TCP(Dst: 25 Src: Any)
smux 0 TCP(Dst: 199 Src: Any)
snmp 0 TCP(Dst: 161-162 Src: Any), UDP(Dst: 161-162 Src: Any)
socks 0 TCP(Dst: 1080 Src: Any), UDP(Dst: 1080 Src: Any)
squid 0 TCP(Dst: 3128 Src: Any), UDP(Dst: 3128 Src: Any)
ssh 0 TCP(Dst: 22 Src: Any)
syslog 0 UDP(Dst: 514 Src: Any)
talk 0 UDP(Dst: 517-518 Src: Any)
tcp 0 PROTO(6)
telnet 0 TCP(Dst: 23 Src: Any)
tftp 0 UDP(Dst: 69 Src: Any)
time 0 UDP(Dst: 37 Src: Any)
timestamp 0 ICMP(Type: 13 Code: 0)
tproxy 0 TCP(Dst: 8081 Src: Any), UDP(Dst: 8081 Src: Any)
udp 0 PROTO(17)
uucp 0 TCP(Dst: 540 Src: Any)
vdolive 0 TCP(Dst: 7000-7010 Src: Any)
wais 0 TCP(Dst: 210 Src: Any)
webcache 0 TCP(Dst: 8080 Src: Any), UDP(Dst: 8080 Src: Any)
winframe 0 TCP(Dst: 1494 Src: Any)
who 0 UDP(Dst: 513 Src: Any)
x-windows 0 TCP(Dst: 6000-6063 Src: Any)
abc 0 PROTO(0), PROTO(1), PROTO(6), ...
表1-7 display service显示信息描述表
|
字段 |
描述 |
|
Name |
服务对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Service |
服务对象包包含的成员,有四种成员 · TCP成员 · UDP成员 · ICMP成员 · PROTO,其它协议类型成员 |
display service-group命令用来显示设备中的服务组。
【命令】
display service-group [ group-name ]
【视图】
任意视图
【参数】
group-name:服务组的名称。
【使用帮助】
如果没有指定group-name,display service-group命令显示所有的服务组,如果指定group-name,display service-group命令会显示指定的服务组。
【举例】
# 显示系统中所有的服务组。
host# host# display service-group
Flags: g--Group
Name Ref Members
group-name 1 telnet, http
xxx 0 group-name(g)
表1-8 display service-group显示信息描表
|
字段 |
描述 |
|
Name |
服务组的名称 |
|
Ref |
被其它模块引用的次数 |
|
Members |
服务服的成员,如果成员含有(g),表示此成员也是一个表示服务组 |
tcp dst-port命令用来向服务对象中添加一个TCP端口范围。
no tcp dst-port命令用来从服务对象中删除指定的TCP端口范围。
【命令】
tcp dst-port dst-port-min dst-port-max src-port src-port-min src-port-max
no tcp dst-port dst-port-min dst-port-max src-port src-port-min src-port-max
【视图】
服务对象视图
【参数】
dst-port-min:最小目的端口号。
dst-port-max:最大目的端口号。
src-port-min:最小源端口号。
src-port-max:最大源端口号。
【举例】
# 向服务对象service_obj_test添加一个tcp端口范围。
host(config)#config terminal
host(config)#service service_obj_test
host(config-service)# tcp dst-port 1000 2000 src-port 3000 4000
【相关命令】
· display service
udp dst-port命令用来向服务对象中添加一个UDP端口范围。
no udp dst-port命令用来从服务对象中删除指定的UDP端口范围。
【命令】
udp dst-port dst-port-min dst-port-max src-port src-port-min src-port-max
no udp dst-port dst-port-min dst-port-max src-port src-port-min src-port-max
【视图】
服务对象视图
【参数】
dst-port-min:最小目的端口号,取值范围为0~65535。
dst-port-max:最大目的端口号,取值范围为0~65535。
src-port-min:最小源端口号,取值范围为0~65535。
src-port-max:最大源端口号,取值范围为0~65535。
【举例】
# 向服务对象service_obj_test添加一个udp端口范围。
host(config)#config terminal
host(config)#service service_obj_test
host(config-service)# udp dst-port 1000 2000 src-port 3000 4000
【相关命令】
· display service
day命令用来向周期计划中增加一周中的指定天。
no day命令用来从指定的周期计划中删除一周中的指定天。
【命令】
day { monday | tuesday | wednesday | thursday | friday | saturday | sunday | allday} schedule-day-name
no day { monday | tuesday | wednesday | thursday | friday | saturday | sunday | allday}
【视图】
周计划视图
【参数】
schedule-day-name:日周期计划的名称。
【使用指导】
配置周周期计划的时候,需要引用日周期计划,日周期计划。
【举例】
# 周计划sweek_test添加周一到周日的周期计划,对应的日周期计划是always。
host# configure terminal
host(config)# schedule-week sweek_test
host(config-schedule-week)# day allday always
【相关命令】
schedule-week
schedule-day
day start命令用来向月周期计划中添加日。
no day start命令用来从指定的月周期计划中删除日。
【命令】
day start start-day end end-day schedule-day-name
no day start start-day end end-day
【视图】
月计划视图
【参数】
start-day:月周期计划的开始日期,取值范围为1~31。
end-day:月周期计划的结束日期,取值范围为1~31。
schedule-day-name:日周期计划的名称。
【使用指导】
配置月周期计划的时候,需要引用日周期计划。
【举例】
# 月计划smonth_test添加1~20日的周期计划,对应的日周期计划是always。
host# configure terminal
host(config)# schedule-month smonth_test
host(config-schedule-month)# day start 1 end 20 always
【相关命令】
schedule-month
schedule-day
periodic命令用来新建时间范围。
no periodic命令用来删除指定的时间范围。
【命令】
periodic start start-time end end-time
no periodic start start-time end end-time
【视图】
日计划视图
【参数】
start-time:单次周期计划的开始时间。
end-time:单次周期计划的结束时间。
【举例】
# 为日周期计划sday_test添加日周期时间为11:20到15:30的周期时间。
host# configure terminal
host(config)# schedule-day sday_test
host(config-schedule-day)# periodic start 11:20 end 15:30
【相关命令】
schedule-day
schedule-day命令用来创建日计划并进入相应的日计划视图,如果指定的日计划已经存在,则直接进入相日计划视图,不需要再创建日计划。
no schedule-day命令用来删除已存在的日计划。
【命令】
schedule-day schedule-name
no schedule-day schedule-name
【视图】
系统视图
【参数】
schedule-name:日周期计划的名称。
【使用指导】
周期计划分为日周期计划、周周期计划、月周期计划。日周期计划可以添加四个时间范围,而周周期计划、月周期计划都需要对日周期计划进行引用。
【举例】
# 创建名为”sday_test”的日周期计划。
host# configure terminal
host(config)# schedule-day sday_test
【相关命令】
display schedule-day
periodic
schedule-month命令用来创建月计划并进入相应的月计划视图,如果指定的月计划已经存在,则直接进入月计划视图,不需要再创建月计划。
no schedule-month命令用来删除已存在的月计划。
【命令】
schedule-month schedule-name
no schedule-month schedule-name
【视图】
系统视图
【参数】
schedule-name:月周期计划的名称。
【举例】
# 创建月计划month_test。
host# configure terminal
host(config)# schedule-month smonth_test
【相关命令】
display schedule-month
schedule-once命令用来创建单次计划并进入相应的单次计划视图,如果指定的单次计划已经存在,则直接进入单次计划视图,不需要再创建单次计划。
no schedule-once命令用来删除已存在的单次计划。
【命令】
schedule-once schedule-name
no schedule-once schedule-name
【视图】
系统视图
【参数】
schedule-name:单次周期计划的名称。
【举例】
# 创建单次周期计划sonce_test。
host# configure terminal
host(config)# schedule-once sonce_test
【相关命令】
display schedule-once
absolute命令用来配置单次计划的有效时间范围。
no absolute命令用来删除单次计划的有效时间范围。
【命令】
absolute start start-time end end-time
no absolute
【视图】
单次计划视图
【参数】
start-time:单次计划的开始时间(年,月,日,时,分)。
end-time:单次计划的结束时间(年,月,日,时,分)。
【举例】
# 为单次计划test配置有效时间范围为2019-05-10 09:00到2019-05-11 18:00。
host# configure terminal
host (config)# schedule-once test
host (config-schedule-once)# absolute start 2019-05-10 09:00 end 2019-05-11 18:00
【相关命令】
schedule-once
member命令用来向单次计划中指定一个时间计划成员。
no member命令用来从单次计划中删除指定的时间计划成员。
【命令】
member schedule-name
no member schedule-name
【视图】
单次计划视图
【参数】
schedule-name:时间计划名称,指定从日期开始到日期结束每一天的日计划。
【使用指导】
被添加的时间计划不可以为单次计划。
【举例】
# 向单次计划test中添加日计划worktime
host # configure terminal
host (config)# schedule-once test
host (config-schedule-once)# member worktime
【相关命令】
schedule-once
schedule-week命令用来创建周计划并进入相应的周计划视图,如果指定的周计划已经存在,则直接进入周计划视图,不需要再创建周计划。
no schedule-week命令用来删除已存在的周计划。
【命令】
schedule-week schedule-name
no schedule-week schedule-name
【视图】
系统视图
【参数】
schedule-name:周周期计划的名称
【举例】
# 创建名为”sweek_test”的周周期计划。
host# configure terminal
host(config)# schedule-week sweek_test
【相关命令】
display schedule-week
display schedule-day命令用来显示设备的日计划。
【命令】
display schedule-day [ schedule-name ]
【视图】
任意视图
【参数】
schedule-name:日计划的名称。
【使用帮助】
如果没有指定schedule-name,display schedule-day命令显示所有的日计划,如果指定schedule-name,display schedule-day命令只显示指定的日计划。
【举例】
# 显示设备的日计划。
host# display schedule-day
Name Ref Status Periodic-ranges
always 2 active 00:00-23:59
xxx 1 inactive
表1-9 display schedule-day命令显示信息描述表
|
字段 |
描述 |
|
Name |
时间对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Status |
时间表对象的激活状态: · active表示当时周期计划是激活状态 · inactive表示当时周期计划是未激活状态 |
|
Periodic-ranges |
日计划生效的时间范围 |
display schedule-month命令用来显示设备的月计划。
【命令】
display schedule-month [ schedule-name ]
【视图】
任意视图
【参数】
schedule-name:月计划的名称。
【使用帮助】
如果没有指定schedule-name,display schedule-month命令显示所有的月计划,如果指定schedule-name,display schedule-month命令只显示指定的月计划。
【举例】
# 显示设备的所有月计划。
host# display schedule-month
Name Ref Status Schedules
aaa 0 inactive
month 0 active [1]always, [2]always, [3]always, [4]always, ...
表1-10 display schedule-day命令显示信息描述表
|
字段 |
描述 |
|
Name |
时间对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Status |
时间表对象的激活状态: · active表示当时周期计划是激活状态 · inactive表示当时周期计划是未激活状态 |
|
Schedules |
周计划生效的时间范围,[]内为一月对应的日期,[]后面为生效的日周期对象时间范围 |
display schedule-once命令用来显示设备的单次计划。
【命令】
display schedule-once [ schedule-name ]
【视图】
任意视图
【参数】
schedule-name:单次计划的名称。
【使用帮助】
如果没有指定schedule-name,display schedule-once命令显示所有的单次计划,如果指定schedule-name,display schedule-once命令只显示指定的单次计划。
【举例】
# 显示设备的所有单次计划。
host(config)# display schedule-once
Flags: d--Day Schedule, w--Week Schedule, m--Month Schedule
Name Ref Status Start-date Start-time End-date End-time Members
schedule-test 0 active 2014-07-03 00:00 2014-07-03 23:59 always(d)
表1-11 display schedule-day命令显示信息描述表
|
字段 |
描述 |
|
Name |
时间对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Status |
时间表对象的激活状态: · active表示当时周期计划是激活状态 · inactive表示当时周期计划是未激活状态 |
|
Start-date |
开始日期 |
|
Start-time |
开始时间 |
|
Start-time |
结束日期 |
|
End-time |
结束时间 |
|
Members |
单次计划生效的日计划,限定单次计划生效的时间范围 |
display schedule-week命令用来显示设备的周计划。
【命令】
display schedule-week [ schedule-name ]
【视图】
任意视图
【参数】
schedule-name:周计划的名称。
【使用帮助】
如果没有指定schedule-name,display schedule-week命令显示所有的周计划,如果指定schedule-name,display schedule-week命令只显示指定的周计划。
【举例】
# 显示设备的所有周计划。
host# display schedule-week
Name Ref Status Schedules
abc 0 inactive
zhou 0 inactive [monday]xxx, [friday]always
表1-12 display schedule-week命令显示信息描述表
|
字段 |
描述 |
|
Name |
时间对象的名称 |
|
Ref |
被其它模块引用的次数 |
|
Status |
时间表对象的激活状态: · active表示当时周期计划是激活状态 · inactive表示当时周期计划是未激活状态 |
|
Schedules |
周计划生效的时间范围,[]内为一周对应的天,[]后面为生效的日周期对象时间范围 |
content命令用来向关键字对象中添加关键字内容。
no content命令用来从关键字对象中删除指定关键字内容。
【命令】
content keyword-content
no content keyword-content
【视图】
关键字视图
【参数】
keyword-content:关键字的内容,最大长度为127。
【举例】
# 向关键字key1中添加关键字内容法轮功。
host# system-view
host(config)# keyword key1
host(config-keyword)# content 法轮功
【相关命令】
· display keyword
description命令用来修改关键字对象的描述。
【命令】
description desc
【视图】
关键字视图
【参数】
desc:关键字对象的描述信息,最大长度为127,且不能包含“%!"#$&`*+,/:;<=>?\^'{}”。
【举例】
# 修改关键字key1的描述信息为“testkeyword”。
host# system-view
host(config)# keyword key1
host(config-keyword)# description testkeyword
【相关命令】
· display keyword
keyword命令用来创建关键字对象并进入相应的关键字对象视图,如果指定的关键字对象已经存在,则直接进入相应关键字视图,不需要再创建关键字对象。
no keyword命令用来删除已存在的关键字对象。
【命令】
keyword keyword-name
no keyword keyword-name
【视图】
系统视图
【参数】
keyword-name:关键字的名称,最长31个字符,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【举例】
# 创建关键字对象key1。
host# system-view
host(config)# keyword key1
【相关命令】
· display keyword
display keyword命令用来显示设备的关键字对象,如果不指定keyword-name,显示所有的关键字对象,如果指定keyword-name,只显示指定的关键字对象。
【命令】
display keyword keyword-name
【视图】
任意视图
【参数】
keyword-name:关键字对象的名称。
【举例】
# 显示所有的关键字对象。
host# display keyword
==========================================
Keyword Name : key1
Description : 测试使用的关键字
5 items :
==========================================
表1-13 display keyword命令显示信息描述表
|
字段 |
描述 |
|
Keyword Name |
关键字的名称 |
|
Description |
关键字的描述信息 |
|
items |
关键字对象的内容的个数 |
file-type-obj命令用来新建自定义文件类型组。
no file-type-obj命令用来删除自定义文件类型组。
【命令】
file-type-obj NAME
no file-type-obj NAME
【视图】
配置视图
【参数】
NAME:文件类型组名,最大长度为63。
【举例】
# 新建自定义文件类型组。
host# system-view
host(config)# file-type-obj abc123
【相关命令】
display running-config file-type-obj
description命令用来配置文件类型组描述信息。
no description命令用来删除文件类型组描述信息。
【命令】
description DESC
no description
【视图】
文件类型组视图
【参数】
DESC:文件类型组的描述信息,最大长度为128。
【举例】
# 配置、删除文件类型组的描述信息为“123”。
host# system-view
host(config)# file-type-obj abc123
host(config-keyword)# description 123
【相关命令】
display running-config file-type-obj
content命令用来在文件类型组内增加文件类型。
no content命令用来在文件类型组内删除文件类型。
【命令】
content CONTENT
no content CONTENT
【视图】
文件类型视图
【参数】
CONTENT:文件类型的名称,每条允许输入1-15个字符,最多支持64个。
【举例】
# 在文件类型组内增加文件类型。
host# system-view
host(config)# file-type-obj abc123
host(config)# content dodo123
【相关命令】
display running-config file-type-obj
display running-config file-type-obj命令用来显示设备的文件类型对象。
【命令】
display running-config file-type-obj
【视图】
任意视图
【参数】
无。
【举例】
# 显示所有的文件类型对象。
host# display running-config file-type-obj
==========================================
file-type-obj file_type_1
description 测试文件类型
content mp3
==========================================
表1-14 display running-config file-type-obj命令显示信息描述表
|
字段 |
描述 |
|
file-type-obj Name |
文件类型对象的名称 |
|
description |
文件类型对象的描述信息 |
|
content |
文件类型对象的文件类型 |
display url-category命令用来显示URL分类的情况。
【命令】
display url-category { predefined | user-defined }
【视图】
用户视图
【参数】
predefined:显示预定义的URL分类。
user-defined:显示自定义的URL分类。
【举例】
# 显示所有预定义的URL分类。
host# display url-category predefined
Total Url category count: 54
==========================================
Name
--------------------------------
ad
adult
art
music
automobile
BBS
lottery
business
network
crime
…………
表1-15 display url-category命令显示信息描述表
|
字段 |
描述 |
|
Name |
URL分类的名称 |
url命令用来添加一条URL到自定义URL分类。
no url命令用来从自定义URL分类中删除指定的URL
【命令】
url url
no url url
【视图】
URL分类视图
【参数】
url:将要被添加或删除的URL,URL配置严格区分大小写,符号*标识通配符,最多可配置20000条,每条允许输入3-255字符,支持数字,字母和 @._-[]:/*&%等字符。
【举例】
# 为test自定义URL分类增加url:www.baidu.com。
host# system-view
host(config)# url-category test
host(config-url-category)# url www.baidu.com
【相关命令】
· display url-category
url-category命令用来创建自定义URL,并进入URL分类视图。
no url-category命令用来删除自定义URL。
【命令】
url-category name
【视图】
系统视图
【参数】
name:自定义URL分类名称。
【举例】
# 创建名为test的自定义URL分类。
host# system-view
host(config)# url-category test
host(config-url-category)#
【相关命令】
· display url-category
https-object命令用来添加一条https对象。
no https-object命令用来删除添加的一条https对象。
【命令】
https-object
no https-object
【视图】
系统视图
【参数】
https-object:https对象
【举例】
# 新建一个https对象“1”
host# system-view
host(config)# https-object 1
host(config-https-object)#
【相关命令】
· display running-config https-objec
https-object add category命令用来添加https对象预定义类型。
https-object add domain命令用来添加https对象自定义URL。
【命令】
https-object add category
https-object add domain
【视图】
https-object视图
【参数】
https-object category:https预定义对象
https-object domain:https自定义对象
【举例】
# 新建一个预定义https对象“在线聊天”
host# system-view
host(config)# https-object 1
host(config-https-object)# https-object add category 在线聊天
# 新建一个自定义https对象www.aaa.com
host# system-view
host(config)# https-object 1
host(config-https-object)# https-object add domain www.aaa.com
【相关命令】
· display running-config https-objec
display running-config https-obj命令用来显示https对象的情况。
【命令】
display running-config https-obj
【视图】
用户视图
【参数】
running-config:显示当前配置。
https-obj:显示https对象。
【举例】
# 显示所有的https对象。
host# display running-config https-obj
https-object aaa
https-object 1
https-object add domain www.aaa.com
https-object add category 在线聊天
!
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
