- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
12-解密策略命令
本章节下载: 12-解密策略命令 (143.56 KB)
description 用来添加https对象描述信息
no description 用来删除https对象描述信息
【命令】
https-object name 创建https对象
https-object add category CATEGORY-NAME创建https对象,并加入URL分类
【视图】
系统视图
【参数】
name:https对象名称
CATEGORY-NAME:url分类名称。
description:https对象描述。
No description:删除https对象描述。
No CATEGORY-NAME:删除https分类。
【使用指导】
系统视图模式下https对象建立。
【举例】
# 新建名为https1的https对象。
host(config)# https-object https1
#在https对象里添加、删除bbs站点审计类
host(config-https-object)# https-object add category BBS站点
host(config-https-object)# no https-object add category BBS站点
#新建、修改、删除https对象描述信息。
host(config-https-object)# description dllslal
host(config-https-object)# description aaaaaa
host(config-https-object)#no description
https-object add domain URL 创建https对象自定义审计URL
【命令】
https-object add domain URL 创建https对象自定义审计URL
【视图】
系统视图
【参数】
domain URL:域名类型的URL。
【使用指导】
系统视图模式下https对象建立。
【举例】
#新建删除https对象自定义审计URL
host(config-https-object)# https-object add domain www.qq.com
host(config-https-object)# no https-object add domain www.qq.com
【命令】
display run https-object
display https-object
Policy decrypt命令用来配置解密策略。
【命令】
Policy decrypt in-interface src-address dest-address mail/https default-url&& user-defined-url Certificate policy-id
【视图】
系统视图
【参数】
In-interface:数据流的入接口。
Src-address:数据流的源地址。
Dest-address:数据流的目的地址。
Mail/https:二者选一。表示这条策略要不是配置mail的解密,要不是配置https的解密。
Default-url&& user-defined-url:配置https解密的时候,配置需要解密站点的url。
Policy-id:配置策略的ID号,主要用于策略的前后调整。
【举例】
# 创建https解密策略调用https对象https111,策略id为5。
host# configure termina
host(config)# policy decrypt any any any https https111 5
# 创建mail类型的解密策略,策略id为10。
host# configure termina
host(config)# policy decrypt any any any mail 10
# 启用禁用解密策略。
host# configure termina
host(config)# policy decrypt disable 10
#删除ID为10的解密策略。
host# configure termina
host(config)# no policy decrypt 10
#在解密策略里排除www.qq.com的url不做解密。
host# configure termina
host(config)# policy decrypt exclude www.qq.com 1
#在解密策略里去掉排除www.qq.com的url需要做解密。
host# configure termina
host(config)# no policy decrypt exclude www.qq.com 1
Policy decrypt exclude命令用来排除解密策略的URL。
【命令】
Policy decrypt exclude URL policy-id
【视图】
系统视图
【参数】
exclude:排除解密策略的URL
Policy-id:配置策略的ID号,主要用于策略的前后调整
【举例】
#在解密策略里排除www.qq.com的url不做解密。
host# configure termina
host(config)# policy decrypt exclude www.qq.com 1
#在解密策略里去掉排除www.qq.com的url需要做解密。
host# configure termina
host(config)# no policy decrypt exclude www.qq.com 1
【命令】
display running-config policy 解密策略配置查看
display policy decrypt status policy-id 查看某一解密策略的状态
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
