CLI中的WebCC配置

以下主题提供了有关启用WebCC，配置新策略和配置WebCC带宽合同的信息CLI命令行接口。带有命令行壳的控制台接口，允许用户执行文本输入为命令，并将这些命令转换为适当的函数。。

Enabling WebCC

使用以下命令启用WebCC：

（主机）[myNode]（config）#firewall

（主机）[myNode]（config-submode）＃web-cc

使用以下命令查看WebCC配置：

（主机）[MD] #Show防火墙

全球防火墙政策

-----------------------------------

政策行动利率港口

------ ------ ---- ----

在允许数据禁用之前强制执行TCP握手

禁止第一次重播攻击

..... .....

启用了Web内容分类

...

使用以下命令每杆配置WebCC：

（主机）[myNode]（config-submode）＃web-cc

使用以下命令将WebCC操作模式配置为分散式从默认值集中模式：

(host) [mynode] (config) #webcc distributed

新的策略配置

The newCLI命令行接口。带有命令行壳的控制台接口，允许用户执行文本输入为命令，并将这些命令转换为适当的函数。将现有的策略配置扩展到以Web类别，声誉或两者兼而有之。

使用以下命令配置新策略来创建ACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。Web类别和声誉的规则：

（host）（myNode）（config-submode）#source目标proto-port/service/app/app-group webcc-category webcc-reputation action action [log | |镜子|时间范围]

从...开始阿鲁巴斯8.4.0.0，对于IPv6会话，使用以下命令来配置新策略以创建ACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。Web类别和声誉的规则：

（host）（myNode）（config-submode）＃ipv6源目标proto-port/service/app/app-group web-cc-category web-cc-reputation action [log | |镜子|时间范围

当web categ支持以下操作ory/reputation is selected:

否定

允许

黑名单

分类媒体

禁用扫描

dot1q优先级

日志

镜子

队列

时间范围

托斯

WebCC策略配置的示例如下：

（主机）[myNode]（config）#ip access-list会话URL滤波器

WebCC策略配置的示例http流量运行TCP传输控制协议。TCP是一种通信协议，它定义了建立和维护用于交换数据的应用程序的网络连接的标准。80，以上ACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。修改如DataPath中的以下内容以进行预分类ACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。scan:

（主机）[myNode]（config）#ip access-list会话URL滤波器

（主机）[myNode]（config-submode）＃任何TCP {80}允许

(host) [mynode] (config-submode)#any any tcp {80} deny

（主机）[myNode]（config-submode）＃任何拒绝的人

Post-classification,ACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。查找将有ACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。as follows:

（主机）[myNode]（config）#ip access-list会话URL滤波器

(host) [mynode] (config-submode)#any any tcp {80} WebCCCtgID 40 WebCCRep 1-100 permit

(host) [mynode] (config-submode)#any any tcp {80} WebCCRep 1-20 deny

（主机）[myNode]（config-submode）＃任何拒绝的人

In case there exists anACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。拒绝或允许特定的Web类别的规则，但要求例外以允许或拒绝特定URLUniform Resource Locator. URL is a global address used for locating web resources on the Internet.或网站，可以通过以下方式配置来实现：

1。首先定义一个或多个的网状URLUniform Resource Locator. URL is a global address used for locating web resources on the Internet.到白名单或黑名单

(host) [mynode] (config) #netdestination search

（主机）[myNode]（config-submode）#name www.google.com

（主机）[myNode]（config-submode）#name www.bing.com

（主机）[myNode]（config-submode）#exit

2。将此网固定在ACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。

(host) [mynode] (config) #ip access-list session whitelist

（主机）[myNode]（config-submode）＃any别名搜索TCP 80许可证

（主机）[myNode]（config-submode）#yan别名搜索TCP 443许可证

3。应用此ACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。到用户角色。这个位置ACL访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。应该在顶部。但是，使用全球或特定角色的默认值ACLS访问控制列表。ACL是限制物理端口上某些类型流量的常见方法。this wouldn’t be possible.

（主机）[myNode]（config）＃用户 - 词guest2

（主机）[myNode]（config-submode）＃access-list会话白名单

If there a WebCC or应用程序申请的简短表格。它通常是指在移动设备上下载和使用的应用程序。在全球范围内适用的规则，您不能覆盖这种行为。这是一个限制。

WebCC带宽合同配置

使用此功能，阿鲁巴斯支持配置WebCC类别和基于声誉的带宽合同配置或执行。这可以在全球实施所有用户角色，也可以通过用户杆强制执行。

使用以下命令使用以下命令使用基于全局WebCC的带宽合同使用CLI命令行接口。带有命令行壳的控制台接口，允许用户执行文本输入为命令，并将这些命令转换为适当的函数。：

(host) (mynode) (config) #web-cc global-bandwidth-contract {webcc-category|webcc-reputation}{upstream|downstream}{kbits |mbits }

使用以下命令应用AAA身份验证，授权和会计。AAA是一个安全框架，可以对用户进行身份验证，授权基于用户凭据的访问类型，并记录有关网络访问和网络资源消耗的身份验证事件以及信息。带宽合同使用CLI命令行接口。带有命令行壳的控制台接口，允许用户执行文本输入为命令，并将这些命令转换为适当的函数。：

（主机）（myNode）（config）#aaa bandwidth-contart webcc mbits

使用以下命令应用role-specific web-cc based bandwidth contracts using theCLI命令行接口。带有命令行壳的控制台接口，允许用户执行文本输入为命令，并将这些命令转换为适当的函数。：

(host) (mynode) (config) #user-role webcc

（host）（myNode）（config-lole）＃bw-contract {webcc-category | webcc-reputation} <名称> {上游| downstream} {kbits | mbits }