- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-应用控制命令
本章节下载: 03-应用控制命令 (190.23 KB)
1.1.7 display application-category
1.1.8 display application-group
1.1.9 display application-summary
application命令用来进入应用对象视图。
【命令】
application application-name
【视图】
系统视图
【参数】
application-name:应用名称。
【使用指导】
命令行下只能使用应用的英文名称。
【举例】
# 进入应用QQ的视图。
host# system-view
host(config)# application QQ
【相关命令】
· display application
application-group命令用来应用对象组并进入相应的应用对象组视图,如果指定的应用对象组已经存在,则直接进入相应的应用对象组视图,不需要再应用对象组。
no application-group命令用来删除指定的应用对象组。
【命令】
application group-name
no application group-name
【视图】
系统视图
【参数】
group-name:应用组名称,为1~31个字符的字符串,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【举例】
# 创建一个名为test的应用对象组。
host# system-view
host(config)# application-group test
【相关命令】
· display application-group
description命令用来设置应用对象组的描述信息。
【命令】
description desc
【视图】
应用对象组视图
【参数】
desc:应用对象组的描述,为1~127个字符的字符串。
【缺省情况】
应用对象组默认描述为空。
【举例】
# 设置应用对象组test的描述。
host# system-view
host(config)# application-group test
host(config-application-group)# description This is a test group.
【相关命令】
· display application-group
member application命令用来添加应用对象组的应用对象成员。
no member application命令用来删除应用对象组的应用对象成员。
【命令】
member application application-name
no member application application-name
【视图】
应用对象组视图
【参数】
application-name:需要进行添加/删除的应用对象名。
【举例】
# 设置应用对象组test的描述。
host# system-view
host(config)# application-group test
host (config-application-group)# description This is a test group.
【相关命令】
· display application-group
priority命令用来修改应用的默认优先级。
【命令】
priority { high | medium | low }
【视图】
应用对象视图
【参数】
high:优先级为高。
medium:优先级为中。
low:优先级为低。
【缺省情况】
所有应用的默认优先级均为中。
【举例】
# 设置QQ的优先级为高。
host# system-view
host (config)# application QQ
host (config-application)# priority high
【相关命令】
· display application
display application命令用来显示应用对象信息。
【命令】
display application [ application-name ]
【视图】
用户视图
【参数】
application-name:应用对象名。
【使用指导】
如果不指定应用对象名,则显示所有应用对象的信息,此时不会显示每个应用所支持的行为。
【举例】
# 显示应用对象QQ的信息。
host# display application QQ
==========================================
Name : QQ
Description :
Category : IM_Software
Popularity : 4
Risk : 3
Priority : high
8 actions : IM_login IM_receive_file IM_send_file IM_video IM_send IM_receive IM_logout IM_voice
==========================================
内容的详细解释见表1-1所示
表1-1 display application命令显示信息描述表
|
字段 |
描述 |
|
Name |
应用名称 |
|
Description |
应用描述,目前暂未使用 |
|
Category |
应用的分类 |
|
Popularity |
应用的流行度 |
|
Risk |
应用的风险等级 |
|
Priority |
应用优先级 |
|
actions |
应用具有的行为动作 |
display application-category命令用来显示应用对象类信息。
【命令】
display application-category [ category-name ]
【视图】
用户视图
【参数】
category-name:应用对象类名,为1~32个字符的字符串,且不能包含“%!"#$&`*+,/:;<=>?\^'{}!”。
【使用指导】
如果不指定应用对象类名,则显示所有应用对象类的信息,此时不会显示每个应用类的具体成员。
【举例】
# 显示所有应用对象类。
host# display application-category
==================================================
Category name : IM_Software
3 Actions : IM_send
IM_receive
IM_login
78 Members :
==================================================
Category name : P2P_Software
2 Actions : P2P_download
P2P_request
36 Members :
==================================================
Category name : Media_Software
2 Actions : Media_download
Media_play
88 Members :
…………
表1-2 display application-category显示信息描述表
|
字段 |
描述 |
|
Category name |
应用分类的名称 |
|
Actions |
应用分类的行为 |
|
members |
应用分类的成员的数量 |
display application-group命令用来显示应用对象组信息。
【命令】
display application-group [ group-name ]
【视图】
用户视图
【参数】
group-name:应用对象组名。
【使用指导】
如果不指定应用对象组名,则显示所有应用对象组的信息,此时不会显示每个应用组的具体成员。
【举例】
# 显示所有应用对象。
host# display application-group
==========================================
Group name : byod
Description :
86 Members
==========================================
Group name : iOS
Description :
50 Members
==========================================
Group name : Android
Description :
40 Members
==========================================
Group name : speed_limiter
Description :
112 Members
==========================================
Group name : bandwidth_guarantee
Description :
163 Members
==========================================
Group name : test
Description : This is a test group.
0 Members
==========================================
表1-3 display application-group显示信息描述表
|
字段 |
描述 |
|
Group name |
应用组的名称 |
|
Description |
应用组的描述信息 |
|
Members |
应用组的成员的数量 |
display application-summary命令用来显示应用对象统计信息。
【命令】
display application-summary
【视图】
用户视图
【举例】
# 显示应用对象统计信息。
host# display application-summary
==========================================
Total category : 18
Total application : 803
High priority application : 0
Medium priority application : 803
Low priority application : 0
表1-4 display application-summary显示信息描述表
|
字段 |
描述 |
|
Total category |
应用分类的数量 |
|
Total application |
应用的数量 |
|
High priority application |
优先级为高的应用的数量 |
|
Medium priority application |
优先级为中的应用的数量 |
|
Low priority application |
优先级为低的应用的数量 |
app-policy命令用来新建一条应用控制策略。
no app-policy命令用来删除一条应用控制策略。
【命令】
app-policy id { application | category } name { behavior | any } { bhcontent | any } { keyword | integer } { include | exclude | equal | unequal | greater | less } { content | any } { accept | deny } { emerg | alert | crit | err | notice | info | ignore } display [ description ]
no app-policy id
【视图】
策略视图
【参数】
id:应用控制策略ID,最小为1,最大为64。
application:应用控制策略的控制对象为单个应用。
category:应用控制策略的控制对象为单个应用类。
name:应用或应用类的名字。
behavior:应用或应用类的行为,any表示所有行为。
bhcontent:该行为的审计内容,any表示所有内容。
keyword:审计对象为关键字。
integer:审计对象为数字。
include:审计匹配条件为包含。
exclude:审计匹配条件为不包含。
equal:审计匹配条件为相等。
unequal:审计匹配条件为不相等。
greater:审计匹配条件为大于。
less:审计匹配条件为小于。
content:用于匹配的对象,any表示全部匹配。
accept:控制动作为放行。
deny:控制动作为阻断。
emerg:日志级别为紧急。
alert:日志级别为警告。
crit:日志级别为严重。
err:日志级别为错误。
notice:日志级别为通知。
info:日志级别为信息。
ignore:不记录日志。
display:显示策略描述。
description:描述内容。
【使用指导】
配置应用控制策略的安全策略的动作必须是审计。
【举例】
# 给id为1的策略增加应用控制,不允许在网络社区发帖。
host# system-view
host(config)# policy 1
host(config-policy)# app-policy 1 category Network_Community Community_topic any keyword include any deny warning BlockPost
app-policy disable命令禁用已定义的应用控制策略。
【命令】
app-policy disable id
【缺省情况】
缺省情况下,应用策略是启用的。
【视图】
策略视图
【参数】
id:需要禁用的应用策略的id,取值范围为1~64。
【举例】
# 禁用应用控制策略1。
host# system-view
host(config)# policy 1
host(config-policy)# app-policy disable 1
app-policy enable命令启用已定义的应用控制策略。
【命令】
app-policy enable id
【缺省情况】
缺省情况下,应用策略是启用的。
【视图】
策略视图
【参数】
id:需要启用的应用策略的id,取值范围为1~64。
【举例】
# 启用应用控制策略1。
host# system-view
host(config)# policy 1
host(config-policy)# app-policy enable 1
app-ident mode fast命令是把应用识别模式选择为快速模式。
【命令】
app-ident mode fast
【视图】
系统视图
【使用指导】
在快速模式下,应用引擎将关闭部分智能分析功能以提高性能。
【举例】
# 应用识别模式设置为快速模式。
host# configure terminal
host(config)# app-ident mode fast
app-ident mode off 命令是把应用识别模式选择为关闭模式。
【命令】
app-ident mode off
【视图】
系统视图
【使用指导】
在关闭模式下,应用引擎将不进行应用识别。
【举例】
# 应用识别模式设置为关闭模式。
host# configure terminal
host(config)# app-ident mode off
app-ident mode smart命令是把应用识别模式选择为智能模式。
【命令】
app-ident mode smart
【视图】
系统视图
【使用指导】
在智能模式下,应用引擎将尽可能的尝试用各种方式识别网络流量。
【举例】
# 应用识别模式设置为智能模式。
host# configure terminal
host(config)# app-ident mode smart
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
