Sample ADC Configuration

This appendix contains a sample Application Detection and Control (ADC) configuration within an ECS service that includes the examples from the procedures in Application Detection and Control Configuration chapter.

configure
   license
key "\
VER=1|C1M=SanDiskSDCFJ-4096|C1S=116919K2106K0235|DOI=1217844147|DOE=12\
33741747|ISS=1|NUM=26914|CMT=bngnc18,_chassis1,_|LSP=100000|LS0|LSF=100000|SIG=MCwCFFABNedEgGb8fAw8u0lvwxbWbJEBAhQvpG9YREYRFDDElzNUBuZv3kbHQw"
   system
hostname host_name
   autoconfirm
   crash
enable encrypted url 057285fc2112177777b5e7a716356c3e332f12f89
   card
1
      mode
active psc
      exit
   card
4
      mode
active psc
      exit
   card
16
      mode
active psc
      exit
   require
active-charging
   context
local
      interface
spio1
         ip
address 1.2.3.4 255.255.255.0
         exit
      server
ftpd
         exit
      ssh
key 0d94d7812a224fd97a58d9c6dab47bd7b318e705d1ee91d45254ef1286be8ef5cc271cf3d05656652014d69a568d099664ed2354369ce6481772a2dbf0f37ad20dc1e2b765d8c9f041759c0e1e8a9e53e3975b1724329d1a2012bf0221cc132014a1224cdfc45ca7
len 461
      ssh
key 75f41778bab0a173ee6e4e79c102638966c38eb5490fe46be064007e6951792a6abaf2733c4f4972318eb3b77f85d8925d4aae335dedfa0619f03cdfb3f35fef82cfa97eb1b2517654aad83afc2c7c5c08d76e2e4e9d8edaddd280f7963c227ff8f122ecefb9d8e0
len 457 type v2-dsa
      server
sshd
         subsystem
sftp
         exit
      server
telnetd
         exit
      subscriber
default
         exit
      administrator
admin encrypted password abc123def456ghi ftp
      aaa
group default
         exit
      gtpp
group default
         exit
      ip
route 0.0.0.0 0.0.0.0 1.2.3.4 spio1
         exit
     exit
   port
ethernet 24/1
      no
shutdown
      bind
interface spio1 local
      exit
   ntp
      enable
      server
10.6.1.1
      exit
   snmp
engine-id local 87e55bf69c4c479d
  active-charging
service service_1
      p2p-detection
protocol all
      ruledef
ch_ares
         p2p
protocol = ares
         exit
      ruledef
ch_bittorrent
         p2p
protocol = bittorrent
         exit
       ruledef
ch_blackberry
         p2p
protocol = blackberry
         exit
      ruledef
ch_edonkey
         p2p
protocol = edonkey
         exit
       ruledef
ch_facebook
         p2p
protocol = facebook
         exit
      ruledef
ch_gmail
         p2p
protocol = gmail
         exit
      ruledef
ch_gtalk
         p2p
protocol = gtalk
         exit
      ruledef
ch_skype
         p2p
protocol = skype
         exit
      ruledef
ch_yahoo
         p2p
protocol = yahoo
         exit
      ruledef
ch_audio_gtalk
         p2p
protocol = gtalk
         p2p
traffic-type = audio
         rule-application
charging
         exit
      ruledef
ch_audio_skype
         p2p
protocol = skype
         p2p
traffic-type = audio
         rule-application
charging
         exit
      ruledef
ch_audio_yahoo
         p2p
protocol = yahoo
         p2p
traffic-type = audio
         rule-application
charging
         exit
      ruledef
ch_audio
         p2p
traffic-type = audio
         rule-application
charging
         exit
      ruledef
ch_video_gtalk
         p2p
protocol = gtalk
         p2p
traffic-type = video
         rule-application
charging
         exit
      ruledef
ch_video_yahoo
         p2p
protocol = yahoo
         p2p
traffic-type = video
         rule-application
charging
         exit
      ruledef
ch_unclassified_gtalk
         p2p
protocol = gtalk
         p2p
traffic-type = unclassified
         rule-application
charging
         exit
      ruledef
ch_unclassified_skype
         p2p
protocol = skype
         p2p
traffic-type = unclassified
         rule-application
charging
         exit
      ruledef
ch_unclassified_yahoo
         p2p
protocol = yahoo
         p2p
traffic-type = unclassified
         rule-application
charging
         exit
      ruledef
rt_dns-tcp
         tcp
either-port = 53
         rule-application
routing
         exit
      ruledef
rt_dns-udp
         udp
either-port = 53
         rule-application
routing
         exit
      ruledef
rt_ftp-control
         tcp
either-port = 21
         rule-application
routing
         exit
      ruledef
rt_ftp-data
         tcp
either-port = 20
         rule-application
routing
         exit
      ruledef
rt_http
         tcp
either-port = 80
         rule-application
routing
         exit
      ruledef
rt_https
         tcp
either-port = 443
         rule-application
routing
         exit
      ruledef
rt_imap
         tcp
either-port = 143
         rule-application
routing
         exit
      ruledef
rt_mms-wapcl-ct
         wsp
content type = application/vnd.wap.mms-message
         rule-application
routing
         exit
      ruledef
rt_mms_http_ct
         http
content type = application/vnd.wap.mms-message
         rule-application
routing
         exit
      ruledef
rt_mms_http_url
         http
url ends-with .mms
         rule-application
routing
         exit
      ruledef
rt_mms_wapcl-url
         wsp
url ends-with .mms
         rule-application
routing
         exit
      ruledef
rt_pop3
         tcp
either-port = 110
         rule-application
routing
         exit
      ruledef
rt_rtsp
         tcp
either-port = 554
         rule-application
routing
         exit
      ruledef
rt_rtsp-8556
         tcp
either-port = 8556
         rule-application
routing
         exit
      ruledef
rt_sdp
         sip
content type = application/sdp
         rule-application
routing
         exit
      ruledef
rt_sip
         udp
either-port = 5060
         rule-application
routing
         exit
      ruledef
rt_smtp
         tcp
either-port = 25
         rule-application
routing
         exit
      ruledef
rt_wap2.0
         tcp
either-port = 8080
         rule-application
routing
         exit
      ruledef
rt_wsp-connection-less
         udp
either-port = 9200
         rule-application
routing
         exit
      ruledef
rt_wsp-connection-oriented
         udp
either-port = 9201
         ip
protocol = 51
         ip
protocol = 50
         ip
protocol = 47
         ip
downlink = TRUE
         ip
uplink = TRUE
         ip
any-match = TRUE
         tcp
any-match = TRUE
         udp
dst-port = 5000
         rule-application
routing
         exit
      charging-action
ca_BWC
         flow
limit-for-bandwidth direction downlink peak-data-rate 4000 peak-burst-size
1024 violate-action discard committed-data-rate 3200 committed-burst-size
512 exceed-action discard
         exit
      charging-action
ca_nothing
         content-id
1
         exit
      charging-action
ca_terminate
         flow
action terminate-flow
         exit
      rulebase
base_1
         action
priority 504 ruledef ch_ares charging-action ca_nothing
         action
priority 507 ruledef ch_bittorrent charging-action ca_nothing
         action
priority 508 ruledef ch_blackberry charging-action ca_nothing
         action
priority 515 ruledef ch_edonkey charging-action ca_nothing
         action
priority 516 ruledef ch_facebook charging-action ca_nothing
         action
priority 526 ruledef ch_gmail charging-action ca_nothing
         action
priority 528 ruledef ch_gtalk charging-action ca_nothing
         action
priority 578 ruledef ch_skype charging-action ca_nothing
         action
priority 614 ruledef ch_yahoo charging-action ca_nothing
         action
priority 618 ruledef ch_audio_gtalk charging-action
ca_nothing
         action
priority 620 ruledef ch_audio_skype charging-action
ca_nothing
         action
priority 621 ruledef ch_audio_yahoo charging-action
ca_nothing
         action
priority 623 ruledef ch_video_gtalk charging-action
ca_nothing
         action
priority 624 ruledef ch_video_msn charging-action
ca_nothing
         action
priority 626 ruledef ch_video_yahoo charging-action
ca_nothing
         p2p
dynamic-flow-detection
         exit
      rulebase
default
         exit
      exit
   context
isp
      ip
access-list list_1
         redirect
css service service_1 ip any any
         exit
      ip
pool pool1 9.8.7.6 255.255.255.0 static
      interface
inet
         ip
address 8.7.6.5 255.255.255.0
         exit
      subscriber
default
         exit
      aaa
group default
         exit
      gtpp
group default
         exit
      ip
route 0.0.0.0 0.0.0.0 7.6.5.4 inet
         exit
      exit
   context
ggsn
      interface
ggsn-ingress
         ip
address 6.5.4.3 255.255.255.0
         exit
      subscriber
default
         exit
      apn
radius.com
         selection-mode
sent-by-ms
         accounting-mode
none
         ip
access-group list_1 in
         ip
access-group list_1 out
         ip
source-violation ignore
         ip
context-name isp
         active-charging
rulebase base_1
         exit
      aaa
group default
         exit
      gtpp
group default
         exit
      ggsn-service
ggsn
         retransmission-timeout
1
         max-retransmission
1
         gtpu
udp-checksum insert
         plmn
unlisted-sgsn home
         bind
address 5.4.3.2
         exit
      exit
   port
ethernet 17/1
      medium
speed 1000 duplex full
      no
shutdown
      bind
interface ggsn-ingress ggsn
      exit
   port
ethernet 20/1
      medium
speed 1000 duplex full
      no
shutdown
      bind
interface inet isp
      exit
   task
facility sessmgr start aggressive
   task
facility acsmgr start aggressive
   end