Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie eine Zugriffsanwendung für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis access-app-create 31984fea73a15b45779fa0df4ef62f9b --name exampleCreate --domain example.com --session-duration 12h -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle Zugriffsanwendungen für die Domäne 31984fea73a15b45779fa0df4ef62f9b auf.

ibmcloud cis access-apps 31984fea73a15b45779fa0df4ef62f9b -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

ACCESS_APPLICATION_ID

Die ID der Zugangsanwendung. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Zeigen Sie die Details der Zugriffsanwendung a5836c2a7ea72d2e225890caea70ae32 an.

ibmcloud cis access-app 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

ACCESS_APPLICATION_ID

Die ID der Zugangsanwendung. Erforderlich.

--name

Der Name der Anwendung. Erforderlich.

--domain

Die Domäne und der Pfad, die Access blockiert. Erforderlich.

--session-duration

Legt fest, wie lange die für diese Anwendung ausgegebenen Token gültig sind. Gültige Werte: 30m, 6h, 12h, 24h, 168h, 730h.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die Zugriffsanwendung a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis access-app-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 --name exampleUpdate --domain example.com --session-duration 24h -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

ACCESS_APPLICATION_ID

Die ID der Zugangsanwendung. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie die Zugriffsanwendung a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis access-app-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--name

Der Name des Zertifikats. Erforderlich.

--ca-cert-file

Die Root-CA-Datei für die Zertifikate. Erforderlich.

--associated-hostnames

Die Hostnamen, die für dieses Zertifikat abgefragt werden.

ACCESS_APPLICATION_ID

Die ID der Zugangsanwendung.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Erstellen Sie ein Zugriffszertifikat für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis access-certificate-create 31984fea73a15b45779fa0df4ef62f9b --name example --ca-cert-file CERT_FILE --associated-hostnames example.com  -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle Zugriffszertifikate für die Domäne 31984fea73a15b45779fa0df4ef62f9b auf.

ibmcloud cis access-certificates 31984fea73a15b45779fa0df4ef62f9b -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

ACCESS_CERTIFICATE_ID

Die ID des Zugriffszertifikats. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Zeigen Sie Details zum Zugriffszertifikat a5836c2a7ea72d2e225890caea70ae32 an.

ibmcloud cis access-certificate 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

ACCESS_CERTIFICATE_ID

Die ID des Zugriffszertifikats. Erforderlich.

--name

Der Name des Zertifikats. Erforderlich.

--associated-hostnames

Die Hostnamen, die für dieses Zertifikat abgefragt werden. Erforderlich. Die zugeordneten Hostnamen werden zurückgesetzt, wenn sie nicht von associated-hostnames angegeben wurden.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie das Zugriffszertifikat " a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis access-certificate-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 --name example  --associated-hostnames example.com -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

ACCESS_CERTIFICATE_ID

Die ID des Zugriffszertifikats. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie das Zugriffszertifikat " a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis access-certificate-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Ruft die Einstellungen der Zugriffszertifikate für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis access-certificates-settings 31984fea73a15b45779fa0df4ef62f9b -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-f, --feature

Funktion der Zertifikatseinstellungen. Die gültigen Werte sind im Folgenden aufgelistet:

client_certificate_forwarding

Die Nutzdaten des Client-Zertifikats und seine SHA256 werden über die Header " CF-Client-Cert-DER_BASE64 und " CF-Client-Cert-SHA256 an die Ursprungsserver weitergeleitet.

-v, --value

Der Wert, der für die Funktion für Zertifikate festgelegt wurde.

client_certificate_forwarding

Geben Sie den Hostnamen an, um das Client-Zertifikat weiterzuleiten oder nicht. Beispiel: -v host1=on,host2=on,host3=off.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisiert die Einstellungen der Zugriffszertifikate für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis access-certificates-settings-update 31984fea73a15b45779fa0df4ef62f9b -f client_certificate_forwarding -v mtls1.example.com=on,mtls2.example.com=off -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

ACCESS_APPLICATION_ID

Die ID der Zugangsanwendung. Erforderlich.

--name

Der Name der Richtlinie. Erforderlich.

--decision

Legt die Aktion fest, die Access durchführt, wenn die Richtlinie auf den Benutzer zutrifft. Gültige Werte: non_identity. Erforderlich.

--include

Die enthaltene Regel der Richtlinie. Gültige Werte: certificate, ' common_name. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie eine Zugriffsrichtlinie für die Zugriffsanwendung " a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis access-policy-create 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -name examplePolicy --decision non_identity --include certificate  --include common_name=test -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

ACCESS_APPLICATION_ID

Die ID der Zugangsanwendung. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle Zugriffsrichtlinien für die Zugriffsanwendung a5836c2a7ea72d2e225890caea70ae32 auf.

ibmcloud cis access-policies 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

ACCESS_APPLICATION_ID

Die ID der Zugangsanwendung. Erforderlich.

ACCESS_POLICY_ID

Die ID der Zugangsrichtlinie. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Zeigen Sie die Details der Zugriffsrichtlinie a5836c2a7ea72d2e225890caea70ae32 an.

ibmcloud cis access-policy 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 65fe21071877669cc69544642bc6c4c4 -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

ACCESS_APPLICATION_ID

Die ID der Zugangsanwendung. Erforderlich.

ACCESS_POLICY_ID

Die ID der Zugangsrichtlinie. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie die Zugriffsrichtlinie 65fe21071877669cc69544642bc6c4c4.

ibmcloud cis access-policy-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 65fe21071877669cc69544642bc6c4c4 -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--all

Alle Dateien im Cache werden gelöscht. Diese Option ist gegenseitig ausschließend mit --file.

--file

Eine oder mehrere Dateien durch die Angabe von URLs selektiv entfernen. Diese Option ist gegenseitig ausschließend mit --all.

--tag

Granulare Entfernung einer oder mehrerer Dateien anhand des zugehörigen Cache-Tags (nur Enterprise-Tarif). Diese Option ist gegenseitig ausschließend mit --all.

--host

Granulare Entfernung einer oder mehrerer Dateien durch Angabe des Hosts (nur Enterprise-Plan). Diese Option ist gegenseitig ausschließend mit --all.

--prefix

Granulare Entfernung einer oder mehrerer Dateien anhand eines Präfixes (nur Enterprise-Tarif). Diese Option ist gegenseitig ausschließend mit --all.

-f, --force

Alle Dateien im Cache werden ohne Anforderung einer Bestätigung gelöscht.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Bereinigen Sie alle im Cache gespeicherte Assetdateien für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis cache-purge 31984fea73a15b45779fa0df4ef62f9b --all --force -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie die Cacheeinstellungen für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis cache-settings 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--caching-level

Geben Sie an, unter welchen URL-Bedingungen die Assets im Cache dem Benutzer bereitgestellt werden sollen. Gültige Werte: no-query-string, query-string-independent, query-string-dependent.

• no-query-string: Liefert Ressourcen aus dem Cache nur, wenn keine Abfragezeichenfolge vorhanden ist.
• query-string-independent: Übergibt dieselbe Ressource an alle, unabhängig von der Abfragezeichenfolge.
• query-string-dependent: Übergibt jedes Mal eine andere Ressource, wenn sich die Abfragezeichenfolge ändert.

--browser-expiration

Gibt an, wie lange der Browser des Benutzers Assets im Cache speichern soll.

• Gültige Werte sind: respect-existing-header, 30s, 1M, 5M, 20M, 30M, 1h, 2h, 4h, 8h, 16h, 1d 3d, 8d, 16d, 1m, 6m, 1y.
• 30s, 1M, 5M und 20M sind nur für die Enterprise- oder Sicherheitsplaninstanz verfügbar.
• 30s bedeutet " 30 seconds.
• 30M bedeutet " 30 minutes.
• 1h bedeutet " 1 hour.
• 1d bedeutet " 1 day.
• 1m bedeutet " 1 month.
• 1y bedeutet " 1 year.

--development-mod

Umgeht alle Edge-Caches und sendet den Datenverkehr an die Ursprungsserver.

--serve-stale-content

Fortsetzung der Bereitstellung von zwischengespeicherten Inhalten für Benutzer, wenn die Ursprungsserver offline sind, auch wenn die Inhalte abgelaufen sind.

abfrage-Zeichenketten-Sortierung**: Im Cache behandelt CIS Dateien mit denselben Abfragezeichenfolgen als dieselbe Datei, unabhängig von der Reihenfolge der Abfragezeichenfolgen.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die Cacheeinstellungen für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis cache-settings-update 31984fea73a15b45779fa0df4ef62f9b --caching-level no-query-string --browser-expiration 1h -i "cis-demo"

Befehlsoptionen

PAGE_ID

Der Name des Typs der angepassten Seite. Gültige Werte: basic_challenge, ' country_challenge, ' ip_block, ' ratelimit_block, ' serve_stale_content, ' under_attack, ' waf_block, ' waf_challenge, ' 1000_errors, ' 500_errors. Erforderlich.

PAGE_URL

Eine URL, die der angepassten Seite zugeordnet ist. Beispiel: http://www.example.com/example.html. Der Wert default bedeutet, dass die Standardseite verwendet werden soll. Erforderlich.

-d, --domain

Die ID der DNS-Domäne.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die Seite basic_challenge für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis custom-page-update "basic_challenge" "http://www.example.com/example.html" -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

PAGE_ID

Der Name des Typs der angepassten Seite. Gültige Werte: basic_challenge, ' country_challenge, ' ip_block, ' ratelimit_block, ' serve_stale_content, ' under_attack, ' waf_block, ' waf_challenge, ' 1000_errors, ' 500_errors. Erforderlich.

-d, --domain

Die ID der DNS-Domäne.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie die Seite basic_challenge für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis custom-page "basic_challenge" -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

`-d, --domain

Die ID der DNS-Domäne.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Vorhandene benutzerdefinierte Seiten für die Domäne ' 31984fea73a15b45779fa0df4ef62f9b auflisten.

ibmcloud cis custom-pages -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--name

Der Name des DNS-Datensatzes.

--type

Der Typ des DNS-Datensatzes.

--content

Der Inhalt des DNS-Datensatzes.

--ttl

Lebensdauer des DNS-Datensatzes. Ein Wert von 1 bedeutet " automatic. Der Standardwert ist 1.

--proxied

Steuern Sie, ob der Datenverkehr durch die Sicherheits- und Leistungsfunktionen des CIS fließt oder nicht. CIS vermittelt nur den Verkehr für die Datensätze " A, " AAAA und " CNAME. Gültige Werte: true, false.

--json

Die JSON-Datei oder JSON-Zeichenkette, die zur Beschreibung eines DNS-Eintrags verwendet wird. Unterstützte DNS-Datensatztypen sind: A, AAAA, CNAME, NS, TXT, MX, LOC, SRV, CAA, PTR.

• Für Typ A, AAAA, CNAME, NS, TXT:
  • Die erforderlichen Felder in JSON-Daten sind name, type, content.
  • Die optionalen Felder sind ttl, proxied:
    • proxied Steuert, ob der Datenverkehr über die Sicherheits- und Leistungsfunktionen in CIS fließt. CIS vermittelt nur den Verkehr für die Datensätze " A, " AAAA und " CNAME.

JSON-Beispieldaten:

{
   "name": "testA",
   "type": "A",
   "content": "127.0.0.1",
   "proxied": true
}

{
   "name": "testAAAA",
   "type": "AAAA",
   "content": "2001:0db8:0012:0001:3c5e:7354:0000:5db1",
   "proxied": false
}

{
   "name": "testCNAME",
   "type": "CNAME",
   "content": "example.com"
}

{
   "name": "testNS",
   "type": "NS",
   "content": "ns1.example.com"
}

{
   "name": "testTXT",
   "type":"TXT",
   "content": "text information"
}

• Für den Typ PTR:
  • Die erforderlichen Felder in JSON-Daten sind name, type, content.
  • Das optionale Feld ist ttl.

JSON-Beispieldaten:

{
 "name": "1.2.3.4",
 "type":"PTR",
 "content": "abc.test.com"
}

• Für den Typ MX:
  • Die erforderlichen Felder in JSON-Daten sind name, type, content.
  • Die optionalen Felder sind ttl, priority.

JSON-Beispieldaten:

{
   "name": "testMX",
   "type": "MX",
   "content": "smtp.example.com",
   "priority": 10
}

• Für den Typ LOC:
  • Die erforderlichen Felder in JSON-Daten sind name, type, data:
    • data:
      • lat_degrees: Breite (Grad).
      • lat_minutes: Breite (Minuten).
      • lat_seconds: Breite (Sekunden).
      • lat_direction: Breite (Richtung).
      • long_degrees: Länge (Grad).
      • long_minutes: Länge (Minuten).
      • long_seconds: Länge (Sekunden).
      • long_direction: Länge (Richtung).
      • altitude: Höhe des Standorts in Metern.
      • size: Größe des Standorts in Metern.
      • precision_horz: Horizontale Genauigkeit des Standorts.
      • precision_vert: Vertikale Genauigkeit des Standorts.
    • Das optionale Feld ist ttl.

JSON-Beispieldaten:

{
   "name": "testLOC",
   "type": "LOC",
   "data": {
         "lat_degrees": 45,
         "lat_minutes": 0,
         "lat_seconds": 0,
         "lat_direction": "N",
         "long_degrees": 45,
         "long_minutes": 0,
         "long_seconds": 0,
         "long_direction": "E",
         "altitude": 20,
         "size": 0,
         "precision_horz": 0,
         "precision_vert": 0
   }
}

• Für den Typ SRV:
  • Die erforderlichen Felder in JSON-Daten sind type, data:
    • data:
      • service: Ein Servicetyp mit einem Unterstreichungszeichen als Präfix.
      • proto: Ein gültiges Protokoll.
      • priority: Die Priorität.
      • weight: Die Gewichtung des Datensatzes.
      • port: Der Port des Service.
      • target: Ein gültiger Hostname.
    • Das optionale Feld ist ttl.

JSON-Beispieldaten:

{
   "type": "SRV",
   "data": {
         "service": "_ftp",
         "proto": "_tcp",
         "name": "testSRV",
         "priority": 1,
         "weight": 1,
         "port": 21,
         "target": "example.com"
   }
}

• Für den Typ CAA:
  • Die erforderlichen Felder in JSON-Daten sind " name, " type und " data.
  • Das optionale Feld ist ttl.

JSON-Beispieldaten:

{
   "name": "testCAA.yourdomain.com",
   "type": "CAA",
   "data": {
         "tag": "issue",
         "value": "letsencrypt.org"
   }
}

-s, --json-str

Veraltet. Die zum Beschreiben eines DNS-Datensatzes verwendeten JSON-Daten.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie einen DNS-Eintrag für die Domäne " 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis dns-record-create 31984fea73a15b45779fa0df4ef62f9b --json '{"name": "testCNAME", "type": "CNAME", "content": "example.com"}' -i "cis-demo"
ibmcloud cis dns-record-create 31984fea73a15b45779fa0df4ef62f9b --type A --name testA --content "127.0.0.1" -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

DNS_RECORD_ID

Die ID des DNS-Eintrags. Erforderlich.

--name

Der Name des DNS-Datensatzes.

--type

Der Typ des DNS-Datensatzes.

--content

Der Inhalt des DNS-Datensatzes.

--ttl

Lebensdauer des DNS-Datensatzes. Ein Wert von 1 bedeutet " automatic. Der Standardwert ist 1.

--proxied

Steuern Sie, ob der Datenverkehr durch die Sicherheits- und Leistungsfunktionen des CIS fließt oder nicht. CIS vermittelt den Datenverkehr nur für die Datensätze " A, " AAAA und " CNAME. Gültige Werte: true, false.

--json

Die JSON-Datei oder JSON-Zeichenkette, die zur Beschreibung eines DNS-Eintrags verwendet wird. Unterstützte DNS-Datensatztypen sind: A, AAAA, CNAME, NS, TXT, MX, LOC, SRV, CAA, PTR.

• Für Typ A, AAAA, CNAME, NS, TXT:
  • Die erforderlichen Felder in JSON-Daten sind name, type, content.
  • Die optionalen Felder sind ttl, proxied:
    • proxied Steuerung, ob der Verkehr durch die Sicherheits- und Leistungsfunktionen des CIS fließt oder nicht. CIS vermittelt nur den Verkehr für die Datensätze " A, " AAAA und " CNAME.

JSON-Beispieldaten:

{
   "name": "testA",
   "type": "A",
   "content": "127.0.0.1",
   "proxied": true
}

{
   "name": "testAAAA",
   "type": "AAAA",
   "content": "2001:0db8:0012:0001:3c5e:7354:0000:5db1",
   "proxied": false
}

{
   "name": "testCNAME",
   "type": "CNAME",
   "content": "example.com"
}

{
   "name": "testNS",
   "type": "NS",
   "content": "ns1.example.com"
}

{
   "name": "testTXT",
   "type":"TXT",
   "content": "text information"
}

• Für den Typ PTR:
  • Die erforderlichen Felder in JSON-Daten sind name, type, content.
  • Das optionale Feld ist ttl.

JSON-Beispieldaten:

{
 "name": "1.2.3.4",
 "type":"PTR",
 "content": "abc.test.com"
}

• Für den Typ MX:

  • Die erforderlichen Felder in JSON-Daten sind name, type, content.
  • Die optionalen Felder sind ttl, priority.

  JSON-Beispieldaten:

{
   "name": "testMX",
   "type": "MX",
   "content": "smtp.example.com",
   "priority": 10
}

• Für den Typ LOC:

  • Die erforderlichen Felder in JSON-Daten sind name, type, data:
    • data:
      • lat_degrees: Breite (Grad).
      • lat_minutes: Breite (Minuten).
      • lat_seconds: Breite (Sekunden).
      • lat_direction: Breite (Richtung).
      • long_degrees: Länge (Grad).
      • long_minutes: Länge (Minuten).
      • long_seconds: Länge (Sekunden).
      • long_direction: Länge (Richtung).
      • altitude: Höhe des Standorts in Metern.
      • size: Größe des Standorts in Metern.
      • precision_horz: Horizontale Genauigkeit des Standorts.
      • precision_vert: Vertikale Genauigkeit des Standorts.
  • Das optionale Feld ist ttl.

  JSON-Beispieldaten:

{
   "name": "testLOC",
   "type": "LOC",
   "data": {
         "lat_degrees": 45,
         "lat_minutes": 0,
         "lat_seconds": 0,
         "lat_direction": "N",
         "long_degrees": 45,
         "long_minutes": 0,
         "long_seconds": 0,
         "long_direction": "E",
         "altitude": 20,
         "size": 0,
         "precision_horz": 0,
         "precision_vert": 0
   }
}

• Für den Typ SRV:

  • Die erforderlichen Felder in JSON-Daten sind type, data:
    • data:
      • service: Ein Servicetyp mit einem Unterstrich als Präfix.
      • proto: Ein gültiges Protokoll.
      • priority: Die Priorität.
      • weight: Die Gewichtung des Datensatzes.
      • port: Der Port des Service.
      • target: Ein gültiger Hostname.
  • Das optionale Feld ist ttl.

  JSON-Beispieldaten:

{
   "type": "SRV",
   "data": {
         "service": "_ftp",
         "proto": "_tcp",
         "name": "testSRV",
         "priority": 1,
         "weight": 1,
         "port": 21,
         "target": "example.com"
   }
}

• Für den Typ CAA:

  • Die erforderlichen Felder in JSON-Daten sind name, type, data:
  • Das optionale Feld ist ttl.

  JSON-Beispieldaten:

{
   "name": "testCAA.yourdomain.com",
   "type": "CAA",
   "data": {
         "tag": "issue",
         "value": "letsencrypt.org"
   }
}

-s, --json-str

Veraltet. Die zum Beschreiben eines DNS-Datensatzes verwendeten JSON-Daten.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie einen DNS-Eintrag in der Domäne " 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis dns-record-update 31984fea73a15b45779fa0df4ef62f9b 77335b17ce1853d0d76e08a8379a0376 --json '{"name": "testCNAME", "type": "CNAME", "content": "example.com"}' -i "cis-demo"
ibmcloud cis dns-record-update 31984fea73a15b45779fa0df4ef62f9b 417e8605a72d3e085020b82c93cd7f82 --type A --name testA --content "127.0.0.1" -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

DNS_RECORD_ID

Die ID des DNS-Eintrags. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie die Details eines DNS-Datensatz in der Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis dns-record 31984fea73a15b45779fa0df4ef62f9b 77335b17ce1853d0d76e08a8379a0376 -i "cis-demo"

Befehlsoptionen

'DNS_DOMAIN_ID'

Die ID der DNS-Domäne. Erforderlich.

DNS_RECORD_ID

Die ID des DNS-Eintrags. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie einen DNS-Eintrag in der Domäne " 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis dns-record-delete 31984fea73a15b45779fa0df4ef62f9b 77335b17ce1853d0d76e08a8379a0376 -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--type

Der Typ der anzuzeigenden DNS-Datensätze.

--name

Der Wert des Namensfelds, nach dem gefiltert werden soll.

--content

Der Wert des Inhaltsfelds, nach dem gefiltert werden soll.

--page

Die Seitenzahl der paginierten Ergebnisse.

--per_page

Die maximale Anzahl der DNS-Datensätze pro Seite.

--order

Feld, nach dem die Liste der DNS-Einträge geordnet werden soll. Gültige Werte sind ' type, ' name, ' content, ' ttl, ' proxied.

--direction

Richtung, in der die Ergebnisse geordnet werden sollen (aufsteigend oder absteigend). Gültige Werte sind ' asc, ' desc.

--match

Ob alle oder mindestens ein Suchparameter übereinstimmen soll. Gültige Werte sind ' any, ' all.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle DNS-Datensätze in der Domäne 31984fea73a15b45779fa0df4ef62f9b auf.

ibmcloud cis dns-records 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--file

Zu importierende BIND-Konfiguration Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

BIND-Konfiguration in die Domäne ' 31984fea73a15b45779fa0df4ef62f9b importieren.

ibmcloud cis dns-records-import 31984fea73a15b45779fa0df4ef62f9b --file bind_config_file.txt -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--file

Die BIND-Konfigurationsdatei, die exportierte DNS-Einträge speichert.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Exportieren Sie die BIND-Konfiguration für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis dns-records-export 31984fea73a15b45779fa0df4ef62f9b --file bind_config_file.txt -i "cis-demo"

Befehlsoptionen

type

Geben Sie die Domänentypkonfiguration an. Gültige Werte: full, partial (Standardwert full).

• full: Eine vollständige Zone bedeutet, dass der DNS gehostet wird.
• partial: Eine Teilzone impliziert eine CNAME-Einrichtungsdomäne.

jump-start

Automatisch versuchen, vorhandene DNS-Datensätze abzurufen.

DNS_DOMAIN_NAME

Der FQDN der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Hinzufügen einer Domäne ' test.com in der Instanz ' cis-demo.

ibmcloud cis domain-add "test.com" -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Setzen Sie die angegebene Domäne fort.

ibmcloud cis domain-resume 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Halten Sie die angegebene Domäne an.

ibmcloud cis domain-pause 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Zeigen Sie die Details der angegebenen Domäne an.

ibmcloud cis domain 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Entfernen Sie die angegebene Domäne.

ibmcloud cis domain-remove 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie Domänen für die angegebene Domäne cis-demo auf.

ibmcloud cis domains -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Führen Sie die Aktivierungsüberprüfung für die angegebene Domäne aus.

ibmcloud cis domain-activation-check 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-g, --group

Zeigt Funktionen in derselben Gruppe an. Gültige Werte für group Sind all,domain,reliability,performance,security Diese Option schließt sich gegenseitig aus mit -F, --feature.

-f, --feature

Die Funktion der zu überprüfenden Domäneneinstellungen. Diese Option ist gegenseitig ausschließend mit g, --group. Folgende Werte sind gültig:

• always_use_https: Leitet alle Anforderungen mit dem Schema http an https um. Diese Einstellung gilt für alle HTTP-Anfragen an die Domäne.
• automatic_https_rewrites: Helfen Sie, gemischte Inhalte zu beheben, indem Sie ' http in ' https für alle Ressourcen oder Links auf Ihrer Website ändern, die mit HTTPS bedient werden können.
• bot_management: Erkennen und Eindämmen von Bot-Traffic auf Ihrer Domain.
• brotli: Wenn der Client, der ein Asset anfordert, den Brotli-Komprimierungsalgorithmus unterstützt, liefert CIS eine Brotli-komprimierte Version des Assets.
• browser_check: Auswertung der HTTP-Header vom Browser Ihrer Besucher auf Bedrohungen. Wird eine Bedrohung gefunden, so wird eine Sperrseite übermittelt.
• challenge_ttl: Legen Sie fest, wie lange ein Besucher mit einer schlechten IP-Reputation auf Ihre Website zugreifen darf, nachdem er eine Challenge abgeschlossen hat.
• ciphers: Eine Liste von zulässigen Chiffren für die TLS-Terminierung im BoringSSL. Dieser Befehl listet die Chiffren auf, die von den Kunden in der Liste zugelassen sind. Wenn keine Chiffren angegeben sind, ist die Liste leer und es werden die Standardchiffren verwendet. Eine Liste der Standardverschlüsselungen finden Sie unter Edge-Cipher-Suites und Origin-Cipher-Suites.
• cname_flattening: Folgt einem CNAME-Wert zum Verweisziel und gibt diese IP-Adresse anstelle des CNAME-Datensatzes zurück. Standardmäßig wird nur der CNAME im Stammverzeichnis Ihrer Domäne reduziert.
• domain_hold: Domänensperren verhindern, dass Teams in Ihrer Organisation Domänen hinzufügen können, die bereits in einem anderen Konto aktiv sind (nur Enterprise-Tarif).
• email_obfuscation: Verschlüsseln Sie E-Mail-Adressen auf Ihrer Webseite vor Bots, während sie für Menschen sichtbar bleiben.
• opportunistic_onion: Gewährt berechtigten Benutzern des Tor-Browsers den Zugriff auf Ihre Websites.
• hotlink_protection: Schützt Ihre Images vor Links zu externen Sites.
• http2: Beschleunigt Ihre Website mit HTTP/2.
• http3: Beschleunigt Ihre Website mit HTTP/3.
• image_load_optimization: Verbessert die Ladezeit für Seiten mit Bildern auf mobilen Geräten mit langsamen Netzverbindungen.
• image_size_optimization: Verbessert die Ladezeit von Bildern durch die Optimierung von in Ihrer Domäne gehosteten Bildern.
• image_resizing: Stellen Sie bedarfsgesteuerte Größenänderung, Konvertierung und Optimierung für Images bereit, die über das CIS-Netz bereitgestellt werden
• ip_geolocation: Schließt den Landescode für den Standort des Besuchers bei allen Anforderungen für Ihre Website ein.
• ipv6: Aktiviert die Unterstützung und das Gateway für IPv6.
• max_upload: Die Menge der Daten, die Besucher in einer einzigen Anforderung auf Ihre Website hochladen können.
• min_tls_version: Lässt nur HTTPS-Verbindungen von Besuchern zu, die die ausgewählte oder eine neuere Version des TLS-Protokolls unterstützen.
• minify: Reduziert die Dateigröße des Quellcodes auf Ihrer Website.
• mobile_redirect: Leitet Besucher, die mobile Geräte verwenden, auf eine für mobile Geräte optimierte Website um.
• opportunistic_encryption: Dank Opportunistic Encryption können Browser von der verbesserten Leistung von HTTP/2 profitieren, da ihnen mitgeteilt wird, dass Ihre Site über eine verschlüsselte Verbindung verfügbar ist.
• origin_error_page_pass_thru: Wenn On für die Seite des ursprünglichen Fehlers festgelegt ist, leitet CIS die Fehlerseiten 502 und 504 direkt vom Ursprung weiter. (Nur Enterprise-Plan)
• origin_max_http_version: Konfigurieren Sie die HTTP-Version auf Origin.
• origin_post_quantum_encryption: Weist das CIS an, Post-Quantum (PQ)-Schlüsselvereinbarungsalgorithmen zu verwenden, wenn es sich mit Ihrem Ursprung verbindet.
• prefetch_preload: CIS ruft alle URLs vorab ab, die im HTTP-Header für Vorablesezugriff enthalten sind (nur Enterprise-Plan).
• pseudo_ipv4: Fügt einen IPv4-Header zu Anforderungen hinzu, wenn ein Client IPv6 verwendet, der Server jedoch nur IPv4 unterstützt.
• response_buffering: Aktivieren oder Deaktivieren der Pufferung von Antworten des Ursprungs-Servers (nur Enterprise-Plan).
• script_load_optimization: Verbessert die Zeit, die zum Zeichnen von Seiten mit enthaltenem JavaScript benötigt wird.
• security_header: Erzwingt die Websicherheitsrichtlinie für Ihre Website.
• security_level: Wählen Sie das entsprechende Sicherheitsprofil für Ihre Website aus.
• server_side_exclude: Blendete bestimmte Inhalte für verdächtige Besucher automatisch aus.
• tls_client_auth: TLS-Client-Zertifikat, das für die Authentifizierung bei der Ursprungsabfrage vorgelegt wird (nur Tarif Enterprise).
• true_client_ip_header: CIS sendet die IP-Adresse des Endbenutzers im True-Client-IP-Header (nur Enterprise-Tarif).
• waf: Eine Webanwendungsfirewall (Web Application Firewall, WAF) blockiert Anforderungen mit schädlichem Inhalt.
• websockets: Lässt WebSockets-Verbindungen zum Ursprungsserver zu.
• proxy_read_timeout: Maximale Zeit zwischen zwei Leseoperationen vom Ursprung (nur Enterprise-Plan)
• url_normalization: Ändern Sie die URLs der eingehenden Anfragen.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie ciphers-Einstellungen für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis domain-settings -f "ciphers" 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-f, --feature

Merkmal der zu aktualisierenden Domäneneinstellungen. Erforderlich. Die gültigen Werte sind im Folgenden aufgelistet:

• always_use_https: Leitet alle Anforderungen mit dem Schema http an https um. Diese Umleitung gilt für alle http-Anfragen an die Domäne.
• automatic_https_rewrites: Helfen Sie, gemischte Inhalte zu beheben, indem Sie ' http in ' https für alle Ressourcen oder Links auf Ihrer Website ändern, die mit HTTPS bedient werden können.
• bot_management: Erkennen und Eindämmen von Bot-Traffic auf Ihrer Domain.
• brotli: Wenn der Client, der ein Asset anfordert, den Brotli-Komprimierungsalgorithmus unterstützt, liefert CIS eine Brotli-komprimierte Version des Assets.
• browser_check: Auswertung der HTTP-Header vom Browser Ihrer Besucher auf Bedrohungen. Wird eine Bedrohung gefunden, so wird eine Sperrseite übermittelt.
• challenge_ttl: Geben Sie an, wie lange ein Besucher mit einer schlechten IP-Reputation nach Abschluss einer Abfrage auf Ihre Website zugreifen darf.
• ciphers: Eine Whitelist mit Chiffrierwerten für die TLS-Beendigung. Diese Verschlüsselungen müssen im 'BoringSSL'-Format vorliegen.
• cname_flattening: Folgt einem CNAME-Wert zum Verweisziel und gibt diese IP-Adresse anstelle des CNAME-Datensatzes zurück. Vereinfachen Sie standardmäßig CNAME im Standardverzeichnis Ihrer Domäne.
• domain_hold: Domänensperren verhindern, dass Teams in Ihrer Organisation Domänen hinzufügen können, die bereits in einem anderen Konto aktiv sind (nur Enterprise-Tarif).
• email_obfuscation: Verschlüsseln Sie E-Mail-Adressen auf Ihrer Webseite vor Bots, während sie für Menschen sichtbar bleiben.
• opportunistic_onion: Gewährt berechtigten Benutzern des Tor-Browsers den Zugriff auf Ihre Websites.
• hotlink_protection: Schützt Ihre Images vor Links zu externen Sites.
• http2: Beschleunigt Ihre Website mit HTTP/2.
• http3: Beschleunigt Ihre Website mit HTTP/3.
• image_load_optimization: Verbessert die Ladezeit für Seiten mit Bildern auf mobilen Geräten mit langsamen Netzverbindungen.
• image_size_optimization: Verbessert die Ladezeit von Bildern durch die Optimierung von in Ihrer Domäne gehosteten Bildern.
• image_resizing: Stellen Sie bedarfsgesteuerte Größenänderung, Konvertierung und Optimierung für Images bereit, die über das CIS-Netz bereitgestellt werden
• ip_geolocation: Schließt den Landescode für den Standort des Besuchers bei allen Anforderungen für Ihre Website ein.
• ipv6: Aktiviert die Unterstützung und das Gateway für IPv6.
• max_upload: Die Menge der Daten, die Besucher in einer einzigen Anforderung auf Ihre Website hochladen können.
• min_tls_version: Lässt nur HTTPS-Verbindungen von Besuchern zu, die die ausgewählte oder eine neuere Version des TLS-Protokolls unterstützen.
• minify: Reduziert die Dateigröße des Quellcodes auf Ihrer Website.
• mobile_redirect: Leitet Besucher, die mobile Geräte verwenden, auf eine für mobile Geräte optimierte Website um.
• opportunistic_encryption: Dank Opportunistic Encryption können Browser von der verbesserten Leistung von HTTP/2 profitieren, da ihnen mitgeteilt wird, dass Ihre Site über eine verschlüsselte Verbindung verfügbar ist.
• origin_error_page_pass_thru: Wenn die Herkunftsfehlerseite auf " On eingestellt ist, stellt CIS die 502- und 504-Fehlerseiten direkt von der Herkunftsseite zur Verfügung (nur Enterprise-Plan).
• origin_max_http_version: Konfigurieren Sie die HTTP-Version auf Origin.
• origin_post_quantum_encryption: Weist das CIS an, Post-Quantum (PQ)-Schlüsselvereinbarungsalgorithmen zu verwenden, wenn es sich mit Ihrem Ursprung verbindet.
• prefetch_preload: CIS ruft alle URLs vorab ab, die im HTTP-Header für Vorablesezugriff enthalten sind (nur Enterprise-Plan).
• pseudo_ipv4: Fügt einen IPv4-Header zu Anforderungen hinzu, wenn ein Client IPv6 verwendet, der Server jedoch nur IPv4 unterstützt.
• response_buffering: Aktivieren oder Deaktivieren der Pufferung von Antworten des Ursprungs-Servers (nur Enterprise-Plan).
• script_load_optimization: Verbessert die Zeit, die zum Zeichnen von Seiten mit enthaltenem JavaScript benötigt wird.
• security_header: Erzwingt die Websicherheitsrichtlinie für Ihre Website.
• security_level: Wählen Sie das entsprechende Sicherheitsprofil für Ihre Website aus.
• server_side_exclude: Blendete bestimmte Inhalte für verdächtige Besucher automatisch aus.
• tls_client_auth: TLS-Client-Zertifikat, das für die Authentifizierung bei der Ursprungsabfrage vorgelegt wird (nur Tarif Enterprise).
• true_client_ip_header: CIS sendet die IP-Adresse des Endbenutzers im True-Client-IP-Header (nur beim Enterprise-Tarif).
• waf: Eine Webanwendungsfirewall (Web Application Firewall, WAF) blockiert Anforderungen mit schädlichem Inhalt.
• websockets: Lässt WebSockets-Verbindungen zum Ursprungsserver zu.
• proxy_read_timeout: Die maximale Zeit zwischen zwei Leseoperationen beim Ursprung.
• url_normalization: Ändern Sie die URLs der eingehenden Anfragen.

-v, --value

Der Wert, der für die Funktion für die Domäne festgelegt wurde. Erforderlich.

• Gültige Werte für always_use_https sind on, off.

• Gültige Werte für automatic_https_rewrites sind on, off.

• Gültige Werte für bot_management sind "use_latest_model", "fight_mode", "session_score", "enable_js". Beispiel: -v fight_mode=true,session_score=true

  • use_latest_model: Gibt an, ob die neueste Modellversion aktiviert werden soll Gültige Werte für ' use_latest_model sind ' true, ' false.
  • fight_mode: Gibt an, ob der Kampfmodus aktiviert werden soll. Gültige Werte für ' fight_mode sind ' true, ' false.
  • session_score: Gibt an, ob die Sitzungsbewertung aktiviert werden soll Gültige Werte für ' session_score sind ' true, ' false.
  • enable_js: Gibt an, ob JavaScript-Erkennungen aktiviert werden. Gültige Werte für ' enable_js sind ' true, ' false.

• Gültige Werte für browser_check sind on, off.

• Gültige Werte für challenge_ttl sind 300, 900, 1800, 2700, 3600, 7200, 10800, 14400, 28800, 57600, 86400, 604800, 2592000, 31536000.

• Gültige Werte für cname_flattening sind flatten_at_root, flatten_all.

  • flatten_at_root: Vereinfacht CNAME in der Rootdomäne. Dies ist der Standardwert.
  • flatten_all: Vereinfacht alle CNAME-Datensätze in Ihrer Domäne.

• Gültige Werte für domain_hold sind hold, include_subdomains, hold_after.

  • hold: Gibt an, ob die Domänenrückstellung aktiviert werden soll Gültige Werte für ' hold sind ' true, ' false.
  • include_subdomains: Gibt an, ob die Domänenrückstellung aktiviert werden soll Gültige Werte für ' include_subdomains sind ' true, ' false.
  • hold_after: Wenn ' hold_after angegeben wird, wird die Warteschleife vorübergehend deaktiviert und dann vom System zum angegebenen Zeitpunkt automatisch wieder aktiviert.

  Für die Freigabe von Domäne und Subdomänen gelten: -v hold=true,include_subdomains=true. Für die Deaktivierung der Domain hold: -v hold=false,hold_after=2023-05-31T15:56:36+00:00.

• Gültige Werte für hotlink_protection sind on, off.

• Gültige Werte für email_obfuscation sind on, off.

• Gültige Werte für opportunistic_onion sind on, off.

• Gültige Werte für http2 sind on, off.

• Gültige Werte für http3 sind on, off.

• Gültige Werte für image_load_optimization sind on, off.

• Gültige Werte für image_resizing sind on, off.

• Gültige Werte für image_size_optimization sind off, lossless, lossy.

  • off: Inaktiviert die Optimierung der Bildgröße.
  • lossless: Reduziert die Größe von Bilddateien ohne Auswirkungen auf die visuelle Qualität.
  • lossy: Reduziert die Dateigröße von JPEG-Bildern mithilfe der verlustbehafteten Komprimierung, was zu einer verringerten Qualität führen kann.

• Gültige Werte für ip_geolocation sind on, off.

• Gültige Werte für ipv6 sind on, off.

• Gültige Werte (in MB) für max_upload sind: 100, 125, 150, 175, 200 and 225, 250, 275, 300, 325, 350, 375, 400, 425, 450, 475, 500 nur für den Enterprise-Plan.

• Gültige Werte für min_tls_version sind 1.0, 1.1, 1.2, 1,3.

• Gültige Werte für minify Sind css,html,js. Zum Beispiel, -v css=ein,html=aus,js=ein

  • css: Komprimiert automatisch alle CSS-Dateien für Ihre Website. Gültige Werte für ' css sind ' on, ' off.
  • html: Komprimiert automatisch alle HTML-Dateien für Ihre Website. Gültige Werte für ' html sind ' on, ' off.
  • js: Komprimiert automatisch alle JS-Dateien für Ihre Website. Gültige Werte für ' js sind ' on, ' off.

• Gültige Werte für mobile_redirect sind status, mobile_subdomain, strip_uri. Beispiel: -v status=on,mobile_subdomain=m,strip_uri=true

  • status: Gibt an, ob die mobile Umleitung aktiviert ist oder nicht. Gültige Werte für ' status sind ' on, ' off.
  • mobile_subdomain: Gibt an, an welches Unterdomänenpräfix Besucher auf mobilen Geräten umgeleitet werden sollen (die Unterdomäne muss bereits vorhanden sein).
  • strip_uri: Gibt an, ob der aktuellen Seitenpfad gelöscht werden und eine Umleitung an das URL-Stammverzeichnis der mobile Unterdomäne erfolgen soll. Gültige Werte für ' strip_uri sind ' true, ' false.

• Gültige Werte für opportunistic_encryption sind on, off.

• Gültige Werte für origin_error_page_pass_thru sind 1, 2.

• Gültige Werte für origin_max_http_version sind supported, preferred, off.

  • supported: Post-Quantum-Algorithmen werden angekündigt, aber nur verwendet, wenn sie vom Ursprung angefordert werden.
  • preferred: Bevorzugt weist das CIS an, opportunistisch eine Post-Quantum (PQ) Keyshare in der ersten Nachricht an den Ursprung zu senden (für schnellste Verbindungen, wenn der Ursprung PQ unterstützt und bevorzugt).
  • off: Post-Quantum-Algorithmen werden nicht ausgeschrieben.

• Gültige Werte für origin_post_quantum_encryption sind on, off.

• Gültige Werte für brotli sind on, off.

• Gültige Werte für prefetch_preload sind on, off.

• Gültige Werte für pseudo_ipv4 sind off, add_header, overwrite_header.

  • off: Inaktiviert die Pseudo-IPv4-Adresse.
  • add_header: Fügt nur einen zusätzlichen "Cf"-Pseudo-IPv4-Header hinzu.
  • overwrite_header: Überschreibt die vorhandenen "Cf-Connecting-IP"- und "X-Forwarded-For"-Header mit einer Pseudo-IPv4-Adresse.

• Gültige Werte für response_buffering sind on, off.

• Gültige Werte für script_load_optimization sind on, off.

• Gültige Werte für security_header Sind enabled,max_age,include_subdomains,preload,nosniff. Zum Beispiel, -v enabled=true,max_age=100, include_subdomains=wahr, preload=wahr, nosniff=wahr

  • enabled: Gibt an, ob "security_header" aktiviert ist oder nicht. Gültige Werte für enabled sind true, false.
  • max_age: Gibt die Dauer (in Sekunden) an, die Sicherheitsheader in Browsern zwischengespeichert sind.
  • include_subdomains: Jede der Domäne untergeordnete Domäne erbt dieselben Sicherheitsheader. Gültige Werte für ' include_subdomains sind ' true, ' false.
  • preload: Gibt an, ob Browser die Konfiguration für Sicherheitsheader vorher laden dürfen. Gültige Werte für enabled sind true, false.
  • nosniff: Gibt an, ob der Header X-Content-Type-Options: nosniff gesendet werden soll. Gültige Werte für nosniff sind true, false.

• Gültige Werte für server_level sind off, essentially_off, low, medium, high, under_attack.

• Gültige Werte für server_side_exclude sind on, off.

• Gültige Werte für tls_client_auth sind on, off.

• Gültige Werte für true_client_ip_header sind on, off.

• Gültige Werte für waf sind on, off.

• Gültige Werte für websockets sind on, off.

• Gültige Werte für proxy_read_timeout: 1 - 6000. Standardwert: 100.

• Gültige Werte für ciphers sind ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-CHACHA20-POLY1305, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-CHACHA20-POLY1305, ECDHE-ECDSA-AES128-SHA256, ECDHE-ECDSA-AES128-SHA, ECDHE-RSA-AES128-SHA256, ECDHE-RSA-AES128-SHA, AES128-GCM-SHA256, AES128-SHA256, AES128-SHA, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-ECDSA-AES256-SHA384, ECDHE-RSA-AES256-GCM-SHA384, ECDHE-RSA-AES256-SHA384, ECDHE-RSA-AES256-SHA, AES256-GCM-SHA384, AES256-SHA256, AES256-SHA, DES-CBC3-SHA, default. Beispiel: -v AES256-SHA256,AES256-SHA. Verwenden Sie -v default, um konfigurierte Cipher Suites auf den Standardwert zurückzusetzen.

• Gültige Werte für url_normalization sind "type" und "scope". Zum Beispiel -v Typ=cis, Umfang=beide

  • type: Wählt die Art der vom CIS durchgeführten URL-Normalisierung aus. Gültige Werte für ' type sind ' cis, ' rfc3986.
  • scope: Konfiguriert den Geltungsbereich der URL normalization.Valid Werte für scope sind both, incoming.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktivieren Sie tls_client_auth für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis domain-settings-update -f tls_client_auth -v on 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle Aktionen der Edge-Funktionen in der Instanz cis-demo auf.

ibmcloud cis edge-functions-actions -i "cis-demo"

Befehlsoptionen

--name

Aktionsname (nur Enterprise-Plan)

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Zeigen Sie Details der Edge-Funktionsaktion action-demo an.

ibmcloud cis edge-functions-action --name "action-demo" -i "cis-demo"

Befehlsoptionen

--name

Aktionsname (nur Enterprise-Plan)

--javascript-str

Eine Javascript-Zeichenfolge. Beispiel: addEventListener('fetch', event => { event.respondWith(fetch(event.request))})

--javascript-file

Javascript-Datei.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie eine Edge-Funktionsaktion für die Instanz action-demo.

ibmcloud cis edge-functions-action-create --javascript-str "addEventListener('fetch', event => { event.respondWith(fetch(event.request)) })" --name "action-demo" -i "cis-demo"

Befehlsoptionen

--name

Aktionsname (nur Enterprise-Plan)

--javascript-str

Eine Javascript-Zeichenfolge. Beispiel: addEventListener('fetch', event => { event.respondWith(fetch(event.request))})

--javascript-file

Javascript-Datei.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie eine Edge-Funktionsaktion für die Instanz action-demo.

ibmcloud cis edge-functions-action-update --javascript-str "addEventListener('fetch', event => { event.respondWith(fetch(event.request)) })" --name "action-demo" -i "cis-demo"

Befehlsoptionen

--name

Aktionsname (nur Enterprise-Plan)

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie die Edge-Funktionsaktion action-demo.

ibmcloud cis edge-functions-action-delete --name "action-demo" -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle Edge-Funktionsauslöser für die Domäne 31984fea73a15b45779fa0df4ef62f9b auf.

ibmcloud cis edge-functions-triggers 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

TRIGGER_ID

Die ID des Auslösers. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Zeigen Sie die Details des Edge-Funktionsauslösers 9a7806061c88ada191ed06f989cc3dac an.

ibmcloud cis edge-functions-trigger 31984fea73a15b45779fa0df4ef62f9b 9a7806061c88ada191ed06f989cc3dac -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

PATTERN_URL

Die Anfrage-URL, die die Aktion auslöst. Erforderlich.

name

Name der Aktion, an die der erstellte Trigger angehängt ist. (Nur Enterprise-Plan)

disable

Edge Functions-Auslöser inaktivieren.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie einen Edge-Funktionsauslöser für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis edge-functions-trigger 31984fea73a15b45779fa0df4ef62f9b "example.net/*" --name "demo-action" -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

TRIGGER_ID

Die ID des Auslösers. Erforderlich.

PATTERN_URL

Die Anfrage-URL, die die Aktion auslöst. Erforderlich.

name

Name der Aktion, an die der erstellte Trigger angehängt ist. (Nur Enterprise-Plan)

disable

Edge Functions-Auslöser inaktivieren.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie den Edge-Funktionsauslöser 9a7806061c88ada191ed06f989cc3dac.

ibmcloud cis edge-functions-trigger 31984fea73a15b45779fa0df4ef62f9b 9a7806061c88ada191ed06f989cc3dac "example.net/*" --name "demo-action" -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

TRIGGER_ID

Die ID des Auslösers. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie den Edge-Funktionsauslöser 9a7806061c88ada191ed06f989cc3dac.

ibmcloud cis edge-functions-trigger-delete 31984fea73a15b45779fa0df4ef62f9b 9a7806061c88ada191ed06f989cc3dac -i "cis-demo"

Befehlsoptionen

-t, --type

Der Typ der zu erstellenden Firewallregel. Gültige Werte: access-rules, ' ua-rules, ' lockdowns. Erforderlich.

• access-rules: Mit Zugriffsregeln können Anforderungen an Ihre Website zugelassen, abgefragt oder blockiert werden. Sie können Zugriffsregeln auf eine einzige Domäne oder alle Domänen in derselben Serviceinstanz anwenden.
• ua-rules: Führt beim Abgleich des vom Client gemeldeten genauen Werts für 'UserAgent' die Zugriffssteuerung durch. Die Zugriffssteuerungsmechanismen können in einer Regel definiert werden, um den Datenverkehr von bestimmten Clients zu verwalten. Auf diese Weise können Sie den Zugriff auf Ihre Site anpassen.
• lockdowns: Begrenzt den Zugriff auf URLs in dieser Domäne ausschließlich auf zulässige Adressen oder Adressbereiche.

-d, --domain

Die ID der DNS-Domäne. Für die Typregeln ua-rules und lockdowns ist dies ein erforderlicher Parameter.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer Firewallregel verwendet wird. Erforderlich.

• Für --type access-rules: Die JSON-Daten, die eine Firewallzugriffsregel wie folgt beschreiben.
  • Erforderliche Felder sind mode, configuration.
    • mode: Der Typ der auszuführenden Aktion. Gültige Werte: block, challenge, whitelist, js_challenge.
    • configuration: Ein Paar aus Ziel/Wert (target/value), das für diese Regel verwendet werden soll.
      • target: Die Anforderungseigenschaft, die als Ziel verwendet werden soll. Gültige Werte: ip, ip_range, asn, country.
      • value: Der Wert für das ausgewählte Ziel.
        • Für 'ip' ist der Wert eine gültige IP-Adresse.
        • Für 'ip_range' gibt der Wert den IP-Bereich an, der auf /16 und /24 begrenzt ist.
        • Für 'asn' ist der Wert eine AS-Nummer.
        • Für 'country' ist der Wert ein Landescode für das Land.
  • Optionales Feld ist notes.
    • notes: Einige hilfreiche Informationen zu dieser Regel, mit denen der Zweck der Regel angegeben wird.

JSON-Beispieldaten:

{
   "mode": "block",
   "notes": "This rule is added because of event X that occurred on date xyz",
   "configuration": {
      "target": "ip",
      "value": "127.0.0.1"
   }
}

• Für --type ua-rules: Die JSON-Daten, die eine Benutzeragentenregel wie folgt beschreiben.
  • Erforderliche Felder sind mode, configuration.
    • mode: Der Typ der auszuführenden Aktion. Gültige Werte: block, challenge, js_challenge.
    • configuration: Ein Paar aus Ziel/Wert (target/value), das für diese Regel verwendet werden soll.
      • target: Die Anforderungseigenschaft, die als Ziel verwendet werden soll. Gültige Werte: ua.
      • value: Die exakte "UserAgent"-Zeichenfolge, die mit dieser Regel übereinstimmen soll.
  • Optionale Felder sind paused, description.
    • paused: Gibt an, ob diese Regel derzeit inaktiviert ist.
    • description: Einige hilfreiche Informationen zu dieser Regel, mit denen der Zweck der Regel angegeben wird.

JSON-Beispieldaten:

{
   "mode": "block",
   "configuration": {
      "target": "ua",
      "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
   }
}

• Für --type lockdowns: Die JSON-Daten, die eine Sperrregel wie folgt beschreiben.
  • Erforderliche Felder sind urls, configurations.
    • urls: URLs, die in diese Regeldefinition eingeschlossen werden sollen.
      • Platzhalter sind zulässig.
      • Dem hier eingegebenen URL-Muster werden vor der Verwendung Escapezeichen vorangestellt.
      • Dies beschränkt die URL auf einfache Muster mit Platzhaltern.
    • configurations: Liste der IP-Adressen oder CIDR-Bereiche, die für diese Regel verwendet werden sollen.
      • Dies kann eine beliebige Anzahl von "ip"- oder "ip_range"-Konfigurationen enthalten, die auf die bereitgestellten URLs zugreifen können.
      • target: Die Anforderungseigenschaft, die als Ziel verwendet werden soll. Gültige Werte: ip, ip_range.
      • value: IP-Adressen oder CIDR. Wenn das Ziel ip ist, ist der Wert eine IP-Adresse, andernfalls CIDR.
  • Optionale Felder sind paused, description.
    • paused: Gibt an, ob diese Regel derzeit inaktiviert ist.
    • description: Einige hilfreiche Informationen zu dieser Regel, mit denen der Zweck der Regel angegeben wird.

JSON-Beispieldaten:

{
   "urls": [
      "api.mysite.com/some/endpoint*"
   ],
   "configurations": [
      {
         "target": "ip",
         "value": "127.0.0.1"
      },
      {
         "target": "ip_range",
         "value": " 2.2.2.0/24"
      }
   ]
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine Firewallregel beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie Firewallregeln.

ibmcloud cis firewall-create -t access-rules --json '{"mode": "block", "notes": "This rule is added because of event X that occurred on date xyz", "configuration": {"target": "ip", "value": "127.0.0.1"}}' -i "cis-demo"
ibmcloud cis firewall-create -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b --json '{"mode": "block", "configuration": {"target": "ua", "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"}}' -i "cis-demo"
ibmcloud cis firewall-create -t lockdowns -d 31984fea73a15b45779fa0df4ef62f9b --json '{"urls": ["api.mysite.com/some/endpoint*"], "configurations": [{"target": "ip", "value": "127.0.0.1"}, {"target": "ip_range", "value": "2.2.2.0/24"}]}' -i "cis-demo"

Befehlsoptionen

• FIREWALL_RULE_ID: Die ID der Firewallregel. Erforderlich.

-t, --type

Der Typ der zu erstellenden Firewallregel. Gültige Werte: access-rules, ' ua-rules, ' lockdowns. Erforderlich.

• access-rules: Mit Zugriffsregeln können Anforderungen an Ihre Website zugelassen, abgefragt oder blockiert werden. Sie können Zugriffsregeln auf eine einzige Domäne oder alle Domänen in derselben Serviceinstanz anwenden.
• ua-rules: Führt beim Abgleich des vom Client gemeldeten genauen Werts für 'UserAgent' die Zugriffssteuerung durch. Die Zugriffssteuerungsmechanismen können in einer Regel definiert werden, um den Datenverkehr von bestimmten Clients zu verwalten. Auf diese Weise können Sie den Zugriff auf Ihre Site anpassen.
• lockdowns: Begrenzt den Zugriff auf URLs in dieser Domäne ausschließlich auf zulässige Adressen oder Adressbereiche.

-d, --domain

Die ID der DNS-Domäne. Für die Typregeln ua-rules und lockdowns ist dies ein erforderlicher Parameter.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer Firewallregel verwendet wird. Erforderlich.

• Für --type access-rules: Die JSON-Daten, die eine Firewallzugriffsregel wie folgt beschreiben.
  • Optionale Felder sind mode, notes.
    • mode: Der Typ der auszuführenden Aktion. Gültige Werte: block, challenge, whitelist, js_challenge.
    • notes: Einige hilfreiche Informationen zu dieser Regel, mit denen der Zweck der Regel angegeben wird.

JSON-Beispieldaten:

{
   "mode": "challenge",
   "notes": "This rule is added because of event X that occurred on date xyz",
}

• Für --type ua-rules: Die JSON-Daten, die eine Benutzeragentenregel wie folgt beschreiben.

  • Erforderliche Felder sind mode, configuration.
    • mode: Der Typ der auszuführenden Aktion. Gültige Werte: block, challenge, js_challenge.
    • configuration: Ein Paar aus Ziel/Wert (target/value), das für diese Regel verwendet werden soll.
      • target: Die Anforderungseigenschaft, die als Ziel verwendet werden soll. Gültige Werte: ua.
      • value: Die exakte "UserAgent"-Zeichenfolge, die mit dieser Regel übereinstimmen soll.
  • Optionale Felder sind paused, description.
    • paused: Gibt an, ob diese Regel derzeit inaktiviert ist.
    • description: Einige hilfreiche Informationen zu dieser Regel, mit denen der Zweck der Regel angegeben wird.

  JSON-Beispieldaten:

{
   "mode": "block",
   "configuration": {
      "target": "ua",
      "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
   }
}

• Für --type lockdowns: Die JSON-Daten, die eine Sperrregel wie folgt beschreiben.
  • Erforderliche Felder sind urls, configurations.
    • urls: URLs, die in diese Regeldefinition eingeschlossen werden sollen.
      • Platzhalter sind zulässig.
      • Dem hier eingegebenen URL-Muster werden vor der Verwendung Escapezeichen vorangestellt.
      • Dies beschränkt die URL auf einfache Muster mit Platzhaltern.
    • configurations: Liste der IP-Adressen oder CIDR-Bereiche, die für diese Regel verwendet werden sollen.
      • Dies kann eine beliebige Anzahl von "ip"- oder "ip_range"-Konfigurationen enthalten, die auf die bereitgestellten URLs zugreifen können.
      • target: Die Anforderungseigenschaft, die als Ziel verwendet werden soll. Gültige Werte: ip, ip_range.
      • value: IP-Adressen oder CIDR. Wenn das Ziel ip ist, ist der Wert eine IP-Adresse, andernfalls CIDR.
  • Optionale Felder sind paused, description.
    • paused: Gibt an, ob diese Regel derzeit inaktiviert ist.
    • description: Einige hilfreiche Informationen zu dieser Regel, mit denen der Zweck der Regel angegeben wird.

JSON-Beispieldaten:

{
   "urls": [
      "api.mysite.com/some/endpoint*"
   ],
   "configurations": [
      {
         "target": "ip",
         "value": "127.0.0.1"
      },
      {
         "target": "ip_range",
         "value": " 2.2.2.0/24"
      }
   ]
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine Firewallregel beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die Firewallregeln.

ibmcloud cis firewall-update bc014906ccce4e7ea2e28be7df70d0d2 -t access-rules --json '{"mode": "challenge", "notes": "This rule is added because of event X that occurred on date xyz"}' -i "cis-demo"
ibmcloud cis firewall-update 4af47b1518be478aa2c8f024af1c0bad -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b --json '{"mode": "block", "configuration": {"target": "ua", "value": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"}}' -i -i "cis-demo"
ibmcloud cis firewall-update e6106d7ec58e47ebb2fa053dedcd7dcb -t lockdowns -d 31984fea73a15b45779fa0df4ef62f9b --json '{"urls": ["api.mysite.com/some/endpoint*"], "configurations": [{"target": "ip", "value": "127.0.0.1"}, {"target": "ip_range", "value": "2.2.2.0/24"}]}' -i "cis-demo"

Befehlsoptionen

-t, --type

Der Typ der zu erstellenden Firewallregel. Gültige Werte: access-rules, ' ua-rules, ' lockdowns. Erforderlich.

• access-rules: Mit Zugriffsregeln können Anforderungen an Ihre Website zugelassen, abgefragt oder blockiert werden. Sie können Zugriffsregeln auf eine einzige Domäne oder alle Domänen in derselben Serviceinstanz anwenden.
• ua-rules: Führt beim Abgleich des vom Client gemeldeten genauen Werts für 'UserAgent' die Zugriffssteuerung durch. Die Zugriffssteuerungsmechanismen können in einer Regel definiert werden, um den Datenverkehr von bestimmten Clients zu verwalten. Auf diese Weise können Sie den Zugriff auf Ihre Site anpassen.
• lockdowns: Begrenzt den Zugriff auf URLs in dieser Domäne ausschließlich auf zulässige Adressen oder Adressbereiche.

-d, --domain

Die ID der DNS-Domäne. Für die Typregeln ua-rules und lockdowns ist dies ein erforderlicher Parameter.

--page

Die Seitenzahl der paginierten Ergebnisse. Der Standardwert ist 0.

--per-page

Die maximale Anzahl der Zugriffsregeln pro Seite. Der Mindestwert ist " 5. Der Standardwert ist 20.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listet Firewallregeln auf.

ibmcloud cis firewalls -t access-rules -i "cis-demo"
ibmcloud cis firewalls -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewalls -t lockdown -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

FIREWALL_RULE_ID

Die ID der Firewall-Regel. Erforderlich.

-t, --type

Der Typ der zu erstellenden Firewallregel. Gültige Werte: access-rules, ua-rules, lockdowns.

• access-rules: Mit Zugriffsregeln können Anforderungen an Ihre Website zugelassen, abgefragt oder blockiert werden. Sie können Zugriffsregeln auf eine einzige Domäne oder alle Domänen in derselben Serviceinstanz anwenden.
• ua-rules: Führt beim Abgleich des vom Client gemeldeten genauen Werts für 'UserAgent' die Zugriffssteuerung durch. Die Zugriffssteuerungsmechanismen können in einer Regel definiert werden, um den Datenverkehr von bestimmten Clients zu verwalten. Auf diese Weise können Sie den Zugriff auf Ihre Site anpassen.
• lockdowns: Begrenzt den Zugriff auf URLs in dieser Domäne ausschließlich auf zulässige Adressen oder Adressbereiche.

-d, --domain

Die ID der DNS-Domäne. Für die Typregeln ua-rules und lockdowns ist dies ein erforderlicher Parameter.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie Details der Firewallregel ab.

ibmcloud cis firewall dc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -i "cis-demo"
ibmcloud cis firewall bc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall 4af47b1518be478aa2c8f024af1c0bad -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall e6106d7ec58e47ebb2fa053dedcd7dcb -t lockdown -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

FIREWALL_RULE_ID

Die ID der Firewall-Regel. Erforderlich.

-t, --type

Der Typ der zu erstellenden Firewallregel. Gültige Werte: access-rules, ' ua-rules, ' lockdowns. Erforderlich.

• access-rules: Mit Zugriffsregeln können Anforderungen an Ihre Website zugelassen, abgefragt oder blockiert werden. Sie können Zugriffsregeln auf eine einzige Domäne oder alle Domänen in derselben Serviceinstanz anwenden.
• ua-rules: Führt beim Abgleich des vom Client gemeldeten genauen Werts für 'UserAgent' die Zugriffssteuerung durch. Die Zugriffssteuerungsmechanismen können in einer Regel definiert werden, um den Datenverkehr von bestimmten Clients zu verwalten. Auf diese Weise können Sie den Zugriff auf Ihre Site anpassen.
• lockdowns: Begrenzt den Zugriff auf URLs in dieser Domäne ausschließlich auf zulässige Adressen oder Adressbereiche.

-d, --domain

Die ID der DNS-Domäne. Für die Typregeln ua-rules und lockdowns ist dies ein erforderlicher Parameter.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie eine Firewallregel.

ibmcloud cis firewall-delete dc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -i "cis-demo"
ibmcloud cis firewall-delete bc014906ccce4e7ea2e28be7df70d0d2 -t access-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall-delete 4af47b1518be478aa2c8f024af1c0bad -t ua-rules -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"
ibmcloud cis firewall-delete e6106d7ec58e47ebb2fa053dedcd7dcb -t lockdown -d 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--page

Die Seitenzahl der paginierten Ergebnisse. Der Standardwert ist 1.

--per-page

Anzahl der Firewallregeln pro Seite. Der Mindestwert ist 5 und der Maximalwert ist 100. Der Standardwert ist 25.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie vorhandene Firewallregeln in der Domäne 31984fea73a15b45779fa0df4ef62f9b auf.

ibmcloud cis firewall-rules 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

FIREWALL_RULE_ID

Die ID der Firewallregel. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie die Details der Firewallregel 372e67954025e0ba6aaa6d586b9e0b60 ab.

ibmcloud cis firewall-rule 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--expression

Ein Filterausdruck. Beispiel: ip.src eq 93.184.216.0.

--action

Die auszuführende Regelaktion. Gültige Werte: log, allow, challenge, js_challenge, block, bypass.

--priority

Die Priorität der Regel. Gültige Werte: 0 ~ 2147483647. Der Wert 0 bedeutet eine Festlegung auf den Standardwert.

--description

Eine kurze Beschreibung der Regel.

--paused

Gibt an, ob die Regel aktiv ist. Gültige Werte: on, ' off. Der Standardwert ist " off.

--products

Die Liste der Sicherheitsprodukte, die umgangen werden sollen. Gültige Werte: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer Firewallregel verwendet wird.

• Die erforderlichen Felder in JSON-Daten sind expression, action.
  • expression: Ein Filterausdruck. Beispiel: ip.src eq 93.184.216.0
  • action: Die Regelaktion, die ausgeführt werden soll. Gültige Werte: log, allow, challenge, js_challenge, block, bypass.
• Die optionalen Felder sind description, priority, paused, products.
  • description: Eine kurze Beschreibung der Regel.
  • priority: Die Priorität der Regel. Gültige Werte: 0 ~ 2147483647. Der Wert 0 bedeutet eine Festlegung auf den Standardwert.
  • paused: Gibt an, ob die Regel aktiv ist. Gültige Werte: on, off. Der Standardwert ist off.
  • products: Die Liste der Sicherheitsprodukte, die umgangen werden sollen. Gültige Werte: zoneLockdown, ' uaBlock, ' bic, ' hot, ' securityLevel, ' rateLimit, ' waf Zum Beispiel: --products zoneLockdown,rateLimit

JSON-Beispieldaten:

{
   "expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"",
   "action": "allow",
   "priority": 100,
   "paused": false,
   "description": "do not challenge login from office"
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine Firewallregel beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie eine Firewallregel in der Domäne 372e67954025e0ba6aaa6d586b9e0b60.

ibmcloud cis firewall-rule-create 31984fea73a15b45779fa0df4ef62f9b --expression "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\""  --action allow --priority 200 --paused off --description "do not challenge login from office" -i "cis-demo"

ibmcloud cis firewall-rule-create 31984fea73a15b45779fa0df4ef62f9b --json '{"expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"", "action": "allow", "priority": 100, "paused": false, "description": "do not challenge login from office"}' -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

FIREWALL_RULE_ID

Die ID der Firewallregel. Erforderlich.

--expression

Ein Filterausdruck. Beispiel: ip.src eq 93.184.216.0.

--action

Die auszuführende Regelaktion. Gültige Werte: log, allow, challenge, js_challenge, block, bypass.

--priority

Die Priorität der Regel. Gültige Werte: 0 ~ 2147483647. Der Wert 0 bedeutet eine Festlegung auf den Standardwert.

--description

Eine kurze Beschreibung der Regel.

--paused

Gibt an, ob die Regel aktiv ist. Gültige Werte: on, ' off. Der Standardwert ist " off.

--products

Die Liste der Sicherheitsprodukte, die umgangen werden sollen. Gültige Werte: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer Firewallregel verwendet wird.

• Die erforderlichen Felder in JSON-Daten sind expression, action.
  • expression: Ein Filterausdruck. Beispiel: ip.src eq 93.184.216.0
  • action: Die Regelaktion, die ausgeführt werden soll. Gültige Werte: log, allow, challenge, js_challenge, block, bypass.
• Die optionalen Felder sind description, priority, paused, products.
  • description: Eine kurze Beschreibung der Regel.
  • priority: Die Priorität der Regel. Gültige Werte: 0 ~ 2147483647. Der Wert 0 bedeutet eine Festlegung auf den Standardwert.
  • paused: Gibt an, ob die Regel aktiv ist. Gültige Werte: on, off. Der Standardwert ist off.
  • products: Die Liste der Sicherheitsprodukte, die umgangen werden sollen. Gültige Werte: zoneLockdown, ' uaBlock, ' bic, ' hot, ' securityLevel, ' rateLimit, ' waf Zum Beispiel: --products zoneLockdown,rateLimit
• Hinweis: Die Felder " description, " priority und " paused, die nicht ausdrücklich in den JSON-Daten angegeben sind, werden durch den Standardwert überschrieben.

JSON-Beispieldaten:

{
   "expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"",
   "action": "allow",
   "priority": 100,
   "paused": false,
   "description": "do not challenge login from office"
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine Firewallregel beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die Firewallregel 372e67954025e0ba6aaa6d586b9e0b60.

ibmcloud cis firewall-rule-update 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 --expression "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\""  --action allow --priority 200 --paused off --description "do not challenge login from office" -i "cis-demo"

ibmcloud cis firewall-rule-update 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 --json '{"expression": "ip.src eq 93.184.216.1 and http.request.uri.path ~ \"^.*/wp-login.php$\"", "action": "allow", "priority": 100, "paused": false, "description": "do not challenge login from office"}' -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

FIREWALL_RULE_ID

Die ID der Firewallregel. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie die Firewallregel 372e67954025e0ba6aaa6d586b9e0b60.

ibmcloud cis firewall-rule-delete 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

EXPRESSION

Der Filterausdruck. Beispiel: ip.src eq 93.184.216.0. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Validierung des Firewall-Regelausdrucks ' ip.src eq 93.184.216.0.

ibmcloud cis firewall-rule-validate 31984fea73a15b45779fa0df4ef62f9b "ip.src eq 93.184.216.0" -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer globalen Lastausgleichsfunktion verwendet wird. Erforderlich.

• Die erforderlichen Felder in JSON-Daten sind name, fallback_pool, default_pools:
  • name:Der DNS-Hostname, der Ihrer Lastausgleichsfunktion zugeordnet werden soll.
  • fallback_pool: Die zu verwendende Pool-ID, wenn alle anderen Pools einen nicht einwandfreien Zustand aufweisen.
  • default_pools: Eine Liste der Pool-IDs, die nach ihrer Failover-Priorität geordnet sind.
• Die optionalen Felder sind description, ttl, region_pools, proxied, enabled, session_affinity, session_affinity_ttl, steering_policy:
  • description: Die Beschreibung Ihrer Lastausgleichsfunktion.
  • ttl: Lebensdauer (Time to Live, TTL) des DNS-Eintrags für die von dieser Lastausgleichsfunktion zurückgegebene IP-Adresse.
  • region_pools: eine Zuordnung von Regionen- und Ländercodes zu einer Liste von Pool-IDs (geordnet nach ihrer Failover-Priorität) für die Region.
  • proxied: Steuert, ob der Datenverkehr über die Sicherheits- und Leistungsfunktionen in CIS erfolgen soll.
  • enabled: Gibt an, ob diese Lastausgleichsfunktion aktiviert werden soll (Standardeinstellung).
  • session_affinity: Gültige Werte sind cookie, none.
  • session_affinity_ttl: Die Zeit in Sekunden, nach der dieses Cookies für die Sitzungsaffinität der Lastausgleichsfunktionen abläuft, nachdem es erstellt wurde. Der gültige Wert liegt zwischen [1800 und 604800]. Der Standardwert ist 82800.
  • steering_policy: Gültige Werte für steering_policy sind off, geo, random, dynamic_latency.
    • off: Verwendung von 'default_pools'.
    • geo: Verwendung von 'region_pools/pop_pools'.
    • random: Wählt einen beliebigen Pool aus.
    • dynamic_latency: Verwendet eine Umlaufzeit zur Auswahl des nächsten Pools in "default_pools" (erfordert eine Statusprüfung des Pools).

JSON-Beispieldaten:

{
      "name": "www.example.com",
      "fallback_pool": "17b5962d775c646f3f9725cbc7a53df4",
      "default_pools": [
         "17b5962d775c646f3f9725cbc7a53df4",
         "9290f38c5d07c2e2f4df57b1f61d4196"
      ],
      "description": "Example global load balancer.",
      "ttl": 60,
      "region_pools": {
         "WNAM": [
               "de90f38ced07c2e2f4df50b1f61d4194",
               "9290f38c5d07c2e2f4df57b1f61d4196"
         ],
         "ENAM": [
               "00920f38ce07c2e2f4df50b1f61d4194"
         ]
      }
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine globale Lastausgleichsfunktion (Global Load Balancer - GLB) beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie eine globale Lastausgleichsfunktion in der Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis glb-create 31984fea73a15b45779fa0df4ef62f9b --json '{"description":"Example global load balancer.","name":"www.example.com","ttl":60,"fallback_pool":"17b5962d775c646f3f9725cbc7a53df4","default_pools":["17b5962d775c646f3f9725cbc7a53df4","9290f38c5d07c2e2f4df57b1f61d4196"],"region_pools":{"WNAM":["de90f38ced07c2e2f4df50b1f61d4194","9290f38c5d07c2e2f4df57b1f61d4196"],"ENAM":["00920f38ce07c2e2f4df50b1f61d4194"]}}' -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

GLB_ID

Die ID der globalen Lastausgleichsfunktion. Erforderlich.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer globalen Lastausgleichsfunktion verwendet wird. Erforderlich.

• Die erforderlichen Felder in JSON-Daten sind name, fallback_pool, default_pools:
  • name:Der DNS-Hostname, der Ihrer Lastausgleichsfunktion zugeordnet werden soll.
  • fallback_pool: Die zu verwendende Pool-ID, wenn alle anderen Pools einen nicht einwandfreien Zustand aufweisen.
  • default_pools: Eine Liste der Pool-IDs, die nach ihrer Failover-Priorität geordnet sind.
• Die optionalen Felder sind description, ttl, region_pools, proxied, enabled, session_affinity, session_affinity_ttl, steering_policy:
  • description: Die Beschreibung Ihrer Lastausgleichsfunktion.
  • ttl: Lebensdauer (Time to Live, TTL) des DNS-Eintrags für die von dieser Lastausgleichsfunktion zurückgegebene IP-Adresse.
  • region_pools: eine Zuordnung von Regionen- und Ländercodes zu einer Liste von Pool-IDs (geordnet nach ihrer Failover-Priorität) für die Region.
  • proxied: Steuert, ob der Datenverkehr über die Sicherheits- und Leistungsfunktionen in CIS erfolgen soll.
  • enabled: Gibt an, ob diese Lastausgleichsfunktion aktiviert werden soll (Standardeinstellung).
  • session_affinity: Gültige Werte sind cookie, none.
  • session_affinity_ttl: Die Zeit in Sekunden, nach der dieses Cookies für die Sitzungsaffinität der Lastausgleichsfunktionen abläuft, nachdem es erstellt wurde. Der gültige Wert liegt zwischen [1800 und 604800]. Der Standardwert ist 82800.
  • steering_policy: Gültige Werte für steering_policy sind off, geo, random, dynamic_latency.
    • off: Verwendung von 'default_pools'.
    • geo: Verwendung von 'region_pools/pop_pools'.
    • random: Wählt einen beliebigen Pool aus.
    • dynamic_latency: Verwendet eine Umlaufzeit zur Auswahl des nächsten Pools in "default_pools" (erfordert eine Statusprüfung des Pools).

JSON-Beispieldaten:

{
      "name": "www.example.com",
      "fallback_pool": "17b5962d775c646f3f9725cbc7a53df4",
      "default_pools": [
         "17b5962d775c646f3f9725cbc7a53df4",
         "9290f38c5d07c2e2f4df57b1f61d4196"
      ],
      "description": "Example global load balancer.",
      "ttl": 60,
      "region_pools": {
         "WNAM": [
               "de90f38ced07c2e2f4df50b1f61d4194",
               "9290f38c5d07c2e2f4df57b1f61d4196"
         ],
         "ENAM": [
               "00920f38ce07c2e2f4df50b1f61d4194"
         ]
      }
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine globale Lastausgleichsfunktion (Global Load Balancer - GLB) beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die globale Lastausgleichsfunktion 699d98642c564d2e855e9661899b7252 in der Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis glb-update 31984fea73a15b45779fa0df4ef62f9b 699d98642c564d2e855e9661899b7252 --json '{"description":"Example global load balancer.","name":"www.example.com","ttl":60,"fallback_pool":"17b5962d775c646f3f9725cbc7a53df4","default_pools":["17b5962d775c646f3f9725cbc7a53df4","9290f38c5d07c2e2f4df57b1f61d4196"],"region_pools":{"WNAM":["de90f38ced07c2e2f4df50b1f61d4194","9290f38c5d07c2e2f4df57b1f61d4196"],"ENAM":["00920f38ce07c2e2f4df50b1f61d4194"]}}' -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

GLB_ID

Die ID der globalen Lastausgleichsfunktion. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Zeigen Sie die globale Lastausgleichsfunktion 699d98642c564d2e855e9661899b7252 in der Domäne 31984fea73a15b45779fa0df4ef62f9b an.

ibmcloud cis glb 31984fea73a15b45779fa0df4ef62f9b 699d98642c564d2e855e9661899b7252 -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

GLB_ID

Die ID der globalen Lastausgleichsfunktion. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie die globale Lastausgleichsfunktion 699d98642c564d2e855e9661899b7252 in der Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis glb-delete 31984fea73a15b45779fa0df4ef62f9b 699d98642c564d2e855e9661899b7252 -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie Lastausgleichsfunktionen für die Domäne 31984fea73a15b45779fa0df4ef62f9b auf.

ibmcloud cis glbs 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle Pools der globalen Lastausgleichsfunktion für die Instanz cis-demo auf.

ibmcloud cis glb-pools -i "cis-demo"

Befehlsoptionen

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben eines globalen Lastausgleichsfunktionspools verwendet wird. Erforderlich.

• Die erforderlichen Felder in JSON-Daten sind name, origins, check_regions:
  • name: Ein Kurzname (Tag) für den Pool.
  • origins: Die Liste von Ursprüngen in diesem Pool.
  • check_regions: Eine Liste mit Code der geografischen Regionen.
• Die optionalen Felder sind description, minimum_origins, enabled, monitor, notification_email.

JSON-Beispieldaten:

{
   "name": "us-pool",
   "description": "application server pool in US",
   "origins": [
      {
            "name": "us-app-dal01",
            "address": "1.1.1.1",
            "enabled": true,
            "header": {
               "host": ["test.com"]
            }
      },
      {
            "name": "us-app-dal02",
            "address": "2.2.2.2",
            "enabled": true,
            "header": {
               "host": ["example.com"]
            }
      }
   ],
   "minimum_origins": 1,
   "check_regions": [ "WNAM" ],
   "monitor": "f1aba936b94213e5b8dca0c0dbf1f9cc",
   "enabled": true,
   "notification_email": "someone@example.com"
}

-s, --json-str

Veraltet. Die für die Beschreibung eines Pools der globalen Lastausgleichsfunktion verwendeten JSON-Daten.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie einen Pool der globalen Lastausgleichsfunktion für die Instanz cis-demo.

ibmcloud cis glb-pool-create --json '{"description":"application server pool in US", "name":"us-pool", "enabled":true, "check_regions":["WNAM"], "minimum_origins":1,"monitor":"f1aba936b94213e5b8dca0c0dbf1f9cc", "origins":[{"name":"us-app-dal01","address":"1.1.1.1","enabled":true,"header":{"host":["test.com"]}}, {"name":"us-app-dal02","address":"2.2.2.2","enabled":true,"header":{"host":["example.com"]}}], "notification_email":"someone@example.com"}'-i "cis-demo"

Befehlsoptionen

GLB_POOL_ID

Die ID des globalen Lastausgleichsfunktionspools. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Details des globalen Lastausgleichsfunktionspools 17b5962d775c646f3f9725cbc7a53df4 anzeigen

ibmcloud cis glb-pool 17b5962d775c646f3f9725cbc7a53df4 -i "cis-demo"

Befehlsoptionen

GLB_POOL_ID

Die ID des globalen Lastausgleichsfunktionspools. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Globalen Lastausgleichsfunktionspool 17b5962d775c646f3f9725cbc7a53df4 löschen

ibmcloud cis glb-pool-delete 17b5962d775c646f3f9725cbc7a53df4 -i "cis-demo"

Befehlsoptionen

GLB_POOL_ID

Die ID des globalen Lastausgleichsfunktionspools. Erforderlich.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben eines globalen Lastausgleichsfunktionspools verwendet wird.

• Die erforderlichen Felder in JSON-Daten sind name, origins, check_regions:
  • name: Ein Kurzname (Tag) für den Pool.
  • origins: Die Liste von Ursprüngen in diesem Pool.
  • check_regions: Eine Liste mit Code der geografischen Regionen.
• Die optionalen Felder sind description, minimum_origins, enabled, monitor, notification_email.

JSON-Beispieldaten:

{
   "name": "us-pool",
   "description": "application server pool in US",
   "origins": [
      {
            "name": "us-app-dal01",
            "address": "1.1.1.1",
            "enabled": true,
            "header": {
               "host": ["example.com"]
            }
      },
      {
            "name": "us-app-dal02",
            "address": "2.2.2.2",
            "enabled": true
      }
   ],
   "minimum_origins": 1,
   "check_regions": [ "WNAM" ],
   "monitor": "f1aba936b94213e5b8dca0c0dbf1f9cc",
   "enabled": true,
   "notification_email": "someone@example.com"
}

--enable-origin

Aktiviert den Ursprung im Pool. Der Wert kann URSPRUNGSNAME oder URSPRUNGSADRESSE sein.

--disable-origin

Inaktiviert den Ursprung im Pool. Der Wert kann URSPRUNGSNAME oder URSPRUNGSADRESSE sein.

--add-origin

Fügt einen Ursprung im Pool hinzu. URSPRUNGSNAME und URSPRUNGSADRESSE sind erforderlich. Zum Beispiel: --add-origin name=us-app-dal01,address=1.1.1.1,enabled=true,weight=0.5,host=example.com

--remove-origin

Entfernt einen Ursprung aus dem Pool. Der Wert kann URSPRUNGSNAME oder URSPRUNGSADRESSE sein.

-s, --json-str

Veraltet. Die für die Beschreibung eines Pools der globalen Lastausgleichsfunktion verwendeten JSON-Daten.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie den Pool 17b5962d775c646f3f9725cbc7a53df4 der globalen Lastausgleichsfunktion.

ibmcloud cis glb-pool-update 17b5962d775c646f3f9725cbc7a53df4 --json '{"description":"application server pool in US", "name":"us-pool", "enabled":true, "check_regions":["WNAM"], "minimum_origins":1,"monitor":"f1aba936b94213e5b8dca0c0dbf1f9cc", "origins":[{"name":"us-app-dal01","address":"1.1.1.1","enabled":true,"header":{"host":["example.com"]}}, {"name":"us-app-dal02","address":"2.2.2.2","enabled":true}], "notification_email":"someone@example.com"}'-i "cis-demo"

Befehlsoptionen

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle Überwachungen der globalen Lastausgleichsfunktion für die Instanz cis-demo auf.

ibmcloud cis glb-monitors -i "cis-demo"

Befehlsoptionen

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer Überwachung einer globalen Lastausgleichsfunktion verwendet wird. Erforderlich.

• Das erforderliche Feld in JSON-Daten ist type.
  • type: Das Protokoll für die Statusprüfung. Gültige Werte: HTTP, HTTPS, TCP.
• Die optionalen Felder sind description, timeout, retries, interval.
  • description: Beschreibung.
  • timeout: Das Zeitlimit (in Sekunden), bevor die Statusprüfung als fehlgeschlagen markiert wird.
  • retries: Die Anzahl von Wiederholungen im Fall einer Zeitlimitüberschreitung, bevor der Ursprung als nicht einwandfrei markiert wird.
  • interval: Das Intervall zwischen den einzelnen Statusprüfungen.
• Für eine Statusprüfung des Typs TCP. Zusätzliches erforderliches Feld ist port.
  • port: Der TCP-Port, der für die Statusprüfung verwendet werden soll.
• Für eine Statusprüfung des Typs HTTP/HTTPS. Zusätzliche optionale Felder sind port, expected_body, expected_codes, method, path, header, follow_redirects, allow_insecure.
  • port: Der TCP-Port, der für die Statusprüfung verwendet werden soll.
  • expected_body: Eine von Groß-/Kleinschreibung unabhängige Teilzeichenfolge, nach der im Antworthauptteil gesucht werden soll.
  • expected_codes: Der erwartete HTTP-Antwortcode oder -Codebereich der Statusprüfung.
  • method: Die HTTP-Methode, die für die Statusprüfung verwendet werden soll.
  • path: Der Endpunktpfad, der bei der Statusprüfung abgeglichen werden soll.
  • header: Die HTTP-Anforderungsheader, die in der Statusprüfung gesendet werden sollen.
  • follow_redirects: Folgt bei der Rückgabe durch den Ursprung den angegebenen Weiterleitungen.
  • allow_insecure: Validieren Sie das Zertifikat nicht, wenn die Überwachung HTTPS verwendet.
  • probe_zone: Weisen Sie diesem Monitor zu, die angegebene Zone während der Prüfung zu emulieren.

JSON-Beispieldaten:

Für HTTP/HTTPS:

{
      "description": "Health monitor of web service",
      "type": "https",
      "method": "GET",
      "path": "/health",
      "header": {
         "Host": [
            "example.com"
         ],
         "X-App-ID": [
            "abc123"
         ]
      },
      "timeout": 5,
      "retries": 2,
      "interval": 90,
      "follow_redirects": true,
      "allow_insecure": false,
      "expected_codes": "2xx",
      "expected_body": "alive",
      "probe_zone": "example.com"
}

Für TCP:

{
      "description": "Health monitor of TCP",
      "type": "tcp",
      "port": 80,
      "timeout": 5,
      "retries": 2,
      "interval": 90
}

-s, --json-str

Veraltet. Die für die Beschreibung einer Überwachung der globalen Lastausgleichsfunktion verwendeten JSON-Daten.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie eine Überwachung der globalen Lastausgleichsfunktion für die Instanz cis-demo.

ibmcloud cis glb-monitor-create --json '{"type":"https", "description":"Health monitor of web service", "method":"GET", "path":"/health", "header":{"Host":["example.com"],"X-App-ID":["abc123"]}, "port":8080, "timeout":5, "retries":2, "interval":90, "expected_body":"alive", "expected_codes":"2xx", "follow_redirects":true, "allow_insecure":true}' -i "cis-demo"

Befehlsoptionen

GLB_MON_ID

Die ID der Überwachung einer globalen Lastausgleichsfunktion. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Details der Überwachung der globalen Lastausgleichsfunktion f1aba936b94213e5b8dca0c0dbf1f9cc anzeigen

ibmcloud cis glb-monitor f1aba936b94213e5b8dca0c0dbf1f9cc -i "cis-demo"

Befehlsoptionen

GLB_MON_ID

Die ID der Überwachung einer globalen Lastausgleichsfunktion. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Überwachung der globalen Lastausgleichsfunktion f1aba936b94213e5b8dca0c0dbf1f9cc löschen

ibmcloud cis glb-monitor-delete f1aba936b94213e5b8dca0c0dbf1f9cc -i "cis-demo"

Befehlsoptionen

GLB_MON_ID

Die ID der Überwachung einer globalen Lastausgleichsfunktion. Erforderlich.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer Überwachung einer globalen Lastausgleichsfunktion verwendet wird. Erforderlich.

• Das erforderliche Feld in JSON-Daten ist type.
  • type: Das Protokoll für die Statusprüfung. Gültige Werte: HTTP, HTTPS, TCP.
• Die optionalen Felder sind description, timeout, retries, interval.
  • description: Beschreibung.
  • timeout: Das Zeitlimit (in Sekunden), bevor die Statusprüfung als fehlgeschlagen markiert wird.
  • retries: Die Anzahl von Wiederholungen im Fall einer Zeitlimitüberschreitung, bevor der Ursprung als nicht einwandfrei markiert wird.
  • interval: Das Intervall zwischen den einzelnen Statusprüfungen.
• Für eine Statusprüfung des Typs TCP. Zusätzliches erforderliches Feld ist port.
  • port: Der TCP-Port, der für die Statusprüfung verwendet werden soll.
• Für eine Statusprüfung des Typs HTTP/HTTPS. Zusätzliche optionale Felder sind port, expected_body, expected_codes, method, path, header, follow_redirects, allow_insecure.
  • port: Der TCP-Port, der für die Statusprüfung verwendet werden soll.
  • expected_body: Eine von Groß-/Kleinschreibung unabhängige Teilzeichenfolge, nach der im Antworthauptteil gesucht werden soll.
  • expected_codes: Der erwartete HTTP-Antwortcode oder -Codebereich der Statusprüfung.
  • method: Die HTTP-Methode, die für die Statusprüfung verwendet werden soll.
  • path: Der Endpunktpfad, der bei der Statusprüfung abgeglichen werden soll.
  • header: Die HTTP-Anforderungsheader, die in der Statusprüfung gesendet werden sollen.
  • follow_redirects: Folgt bei der Rückgabe durch den Ursprung den angegebenen Weiterleitungen.
  • allow_insecure: Validieren Sie das Zertifikat nicht, wenn die Überwachung HTTPS verwendet.
  • probe_zone: Weisen Sie diesem Monitor zu, die angegebene Zone während der Prüfung zu emulieren.

JSON-Beispieldaten:

Für HTTP/HTTPS:

{
      "description": "Health monitor of web service",
      "type": "https",
      "method": "GET",
      "path": "/health",
      "header": {
         "Host": [
            "example.com"
         ],
         "X-App-ID": [
            "abc123"
         ]
      },
      "timeout": 5,
      "retries": 2,
      "interval": 90,
      "follow_redirects": true,
      "allow_insecure": false,
      "expected_codes": "2xx",
      "expected_body": "alive",
      "probe_zone": "example.com"
}

Für TCP:

{
      "description": "Health monitor of TCP",
      "type": "tcp",
      "port": 80,
      "timeout": 5,
      "retries": 2,
      "interval": 90
}

-s, --json-str

Veraltet. Die für die Beschreibung einer Überwachung der globalen Lastausgleichsfunktion verwendeten JSON-Daten.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die Überwachung f1aba936b94213e5b8dca0c0dbf1f9cc der globalen Lastausgleichsfunktion für die Instanz cis-demo.

ibmcloud cis glb-monitor-update f1aba936b94213e5b8dca0c0dbf1f9cc --json '{"type":"https", "description":"Health monitor of web service", "method":"GET", "path":"/health", "header":{"Host":["example.com"],"X-App-ID":["abc123"]}, "port":8080, "timeout":5, "retries":2, "interval":90, "expected_body":"alive", "expected_codes":"2xx", "follow_redirects":true, "allow_insecure":true}' -i "cis-demo"

Befehlsoptionen

-s, --since

Startdatum des Datenanforderungszeitraums im ISO8601-Format. Beispiel: 2018-11-26.

-u, --until

Enddatum des Datenanforderungszeitraums im ISO8601-Format. Beispiel: 2018-11-28.

--origin-name

Der Name des Ursprungs, nach dem gefiltert werden soll.

--pool-name

Der Name des Pools, nach dem gefiltert werden soll.

--origin-healthy

Wenn true, werden Ereignisse gefiltert, deren Ursprungsstatus gesund ist, wenn false, werden Ereignisse gefiltert, deren Ursprungsstatus ungesund ist. Der Standardwert ist true; gültige Werte sind true und false.

--pool-healthy

Bei true werden Ereignisse gefiltert, bei denen der Poolstatus gesund ist, bei false werden Ereignisse gefiltert, bei denen der Poolstatus ungesund ist. Der Standardwert ist true; gültige Werte sind true und false.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie Ereignisse der der globalen Lastausgleichsfunktion für die Instanz cis-demo ab.

ibmcloud cis glb-events -s "2020-05-20" -u "2020-05-22" --origin-name "dal09" --origin-healthy true -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--fields

Definiert die Feldgruppe in der Rückgabe.

• Diese muss als kommagetrennte Liste ohne Leerzeichen angegeben werden, und alle Felder müssen vorhanden sein.
• Die Reihenfolge, in der die Felder angegeben werden, ist unerheblich, und die Reihenfolge der Felder in der Antwort ist nicht definiert.
• Bei den Feldern ist die Groß- und Kleinschreibung zu beachten.

--filter

Filter für einen Drilldown zu bestimmten Ereignissen. Filter bestehen aus drei Teilen: Schlüssel, Operator und Wert. Informationen über unterstützte Operatoren finden Sie unter Verwendung von Feldern, Funktionen und Ausdrücken.

--sample

Die vom Kunden eingestellte Stichprobenquote der Datensätze: ' sample: 1 beträgt 100% der Datensätze.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

-h, --help

Holen Sie sich Hilfe zu diesem Befehl.

Beispiele

Erstellen Sie ein Sofortprotokoll für ' dns-domain:

cis instant-log-create dns-domain [--fields all] [--filter FILTER] [--sample 1] [-i cis-demo]

Hier sind drei Beispiele für Filter:

• Filter, wenn das IP-Land des Kunden nicht Kanada ist:

  "filter": "{\"where\":{\"and\":[{\"key\":\"ClientCountry\",\"operator\":\"neq\",\"value\":\"ca\"}]}}"

• Filter, wenn der vom CIS zurückgegebene Statuscode entweder 200 oder 201 ist:

  "filter": "{\"where\":{\"and\":[{\"key\":\"EdgeResponseStatus\",\"operator\":\"in\",\"value\":\"200,201\"}]}}"

• Filter, wenn der Pfad der Anfrage "/static" enthält und der Hostname der Anfrageexample.com" ist:

  "filter": "{\"where\":{\"and\":[{\"key\":\"ClientRequestPath\",\"operator\":\"contains\",\"value\":\"/static\"}, {\"where\":{\"and\":[{\"key\":\"ClientRequestHost\",\"operator\":\"eq\",\"value\":\"example.com\"}]}}"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Gibt das Ausgabeformat an. Momentan wird nur 'JSON' unterstützt.

-h, --help

Hilfe zu diesem Befehl.

Beispiel

Holen Sie sich den Sofortprotokollauftrag für ' dns-domain:

cis instant-log-get dns-domain [-i cis-demo]

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--available-fields

Eine Liste aller verfügbaren Felder.

--ray-id

Sucht Protokolle nach einer bestimmten Ray-ID.

--fields

Definiert die Feldgruppe in der Rückgabe. Diese muss als kommagetrennte Liste ohne Leerzeichen angegeben werden, und alle Felder müssen vorhanden sein. Die Reihenfolge, in der die Felder angegeben werden, ist unerheblich, und die Reihenfolge der Felder in der Antwort ist nicht definiert. Beachten Sie, dass bei Feldern die Groß-/Kleinschreibung beachtet werden muss.

--start

Der Beginn des gewünschten Zeitrahmens (einschließlich). Dies kann eine UNIX-Zeitmarke (in Sekunden und Nanosekunden) oder eine absolute Zeitmarke sein, die RFC 3339 entspricht. Momentan darf diese Zeitmarke gemessen am aktuellen Beginn nicht älter als 7 Tage sein. Der Standardwert ist 65 Minuten vor dem aktuellen Beginn.

--end

Das Ende des gewünschten Zeitrahmens (ausschließlich). Dies kann eine UNIX-Zeitmarke (in Sekunden und Nanosekunden) oder eine absolute Zeitmarke sein, die RFC 3339 entspricht. Der Wert für end muss mindestens fünf Minuten vor dem aktuellen Zeitpunkt liegen und später als der Wert für start sein. Zwischen den Werten für start und end darf nicht mehr als eine Stunde liegen. Der Standardwert ist 5 Minuten vor dem aktuellen Beginn.

--count

Anzahl der abzurufenden Protokolle. Der Standardwert ist -1.

--sample

Entnommene Stichproben in Prozent. Wenn eine Stichprobe (Sample) angegeben ist, wird eine Stichprobe der übereinstimmenden Datensätze zurückgegeben. Bei sample=0.1 werden 10 % der Datensätze zurückgegeben. Die Stichprobenentnahme ist zufällig: bei wiederholten Aufrufen werden unterschiedliche Datensätze zurückgegeben und auch die Anzahl der zurückgegebenen Datensätze variiert in den meisten Fällen leicht. Wenn auch die Anzahl (Count) angegeben ist, wird dieser Wert auf die Anzahl der zurückgegebenen Datensätze und nicht auf die Anzahl der Stichprobendatensätze angewendet. Wenn beispielsweise sample=0.05 und count=7 angegeben ist, werden bei einer Gesamtanzahl von 100 verfügbaren Datensätzen etwa fünf Datensätze zurückgegeben. Bei 1000 Datensätze werden sieben zurückgegeben. Wenn 10.000 Datensätze vorhanden sind, werden entsprechend mehr zurückgegeben. Der Standardwert ist 1.

--timestamps

Legen Sie das Format fest, in dem die Antwortzeitmarken zurückgegeben werden. Gültige Werte: unix, unixnano, rfc3339.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

ibmcloud cis logpull 31984fea73a15b45779fa0df4ef62f9b --available-fields`
ibmcloud cis logpull 31984fea73a15b45779fa0df4ef62f9b --ray-id 59348abde87afe50 --all-fields --timestamps rfc3339 --output JSON`
ibmcloud cis logpull 31984fea73a15b45779fa0df4ef62f9b --start 2020-05-18T12:14:58Z --end 2020-05-18T13:14:58Z --fields ClientIP,EdgeServerIP,ClientRequestHost --count 10 --sample 1 --timestamps rfc3339 --output JSON`

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--destination

Geben Sie einen COS-Bucket-Pfad oder einen LogDNA-Pfad an, in den Daten übertragen werden.

• Syntax für LogDNA-Pfad: https://{LOGS_REGION_URL}?hostname={DOMAIN}&apikey={LOGDNA_INGRESS_KEY}

  Beispiel: 'https://logs.eu-de.logging.cloud.ibm.com/logs/ingest?hostname=testv2_logpush&apikey=xxxxxx' Syntax für COS-Pfad: cos://<BUCKET_OBJECT_PATH>?region=<REGION>&instance-id=<IBM_ClOUD_OBJECT_STORAGE_INSTANCE_ID> Beispiel: 'cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd' Um Protokolle in nach Tagen geordnete Unterordner aufzuteilen, verwenden Sie die spezielle Zeichenfolge {DATE} im Bucketpfad. Es wird durch das Datum im Format " YYYYMMDD ersetzt, zum Beispiel "20190423". Unterorder werden nach Bedarf erstellt. Beispiel: 'cos://cis-test-bucket/logs/{DATE}?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd'

--name

Jobname. Erforderlich.

--enable

Aktivieren Sie den Job. Der Job ist standardmäßig inaktiviert.

--fields

Definiert die Liste der Protokollfelder, die in die Protokolldateien aufgenommen werden sollen. Mehrere Felder können durch Kommas getrennt werden. Verwenden Sie den Befehl " [ibmcloud cis logpush-available-fields DNS_DOMAIN_ID], um eine umfassende Liste der verfügbaren Protokollfelder zu erhalten, oder verwenden Sie " all, um alle verfügbaren Felder in die Protokolldateien aufzunehmen. Beachten Sie, dass bei Feldern die Groß-/Kleinschreibung beachtet werden muss.

--timestamps

Legen Sie das Format fest, in dem die Antwortzeitmarken zurückgegeben werden. Gültige Werte: unix, unixnano, rfc3339.

--dataset

Die Kategorie der Protokolle, die Sie erhalten möchten. Dieser Wert kann nicht geändert werden, nachdem der Job erstellt wurde. Gültige Werte: http_requests, range_events, firewall_events, dns_logs. Der Standardwert ist http_requests.

--frequency

Die Häufigkeit, mit der CIS Protokollstapel an Ihr Ziel sendet. Wenn Sie eine hohe Häufigkeit festlegen, werden für Ihre Protokolle größere Mengen kleinerer Dateien gesendet. Ist eine geringe Häufigkeit festgelegt, werden Protokolle in kleineren Mengen größerer Dateien gesendet. Gültige Werte: high, low.

-i , --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie einen Logpush-Job für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis logpush-job-create 31984fea73a15b45779fa0df4ef62f9b --destination cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd --name logpushcreate --enable true --fields all --timestamps rfc3339 --dataset http_requests --frequency low -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--destination

Geben Sie einen COS-Bucket-Pfad oder einen LogDNA-Pfad an, in den Daten übertragen werden. Syntax für LogDNA-Pfad: https://{LOGS_REGION_URL}?hostname={DOMAIN}&apikey={LOGDNA_INGRESS_KEY} Beispiel: 'https://logs.eu-de.logging.cloud.ibm.com/logs/ingest?hostname=testv2_logpush&apikey=xxxxxx' Syntax für COS-Pfad: cos://<BUCKET_OBJECT_PATH>?region=<REGION>&instance-id=<IBM_ClOUD_OBJECT_STORAGE_INSTANCE_ID> Beispiel: 'cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd' Um Protokolle in nach Tagen geordnete Unterordner aufzuteilen, verwenden Sie die spezielle Zeichenfolge {DATE} im Bucketpfad. Es wird durch das Datum im Format " YYYYMMDD ersetzt, zum Beispiel "20190423". Unterorder werden nach Bedarf erstellt. Beispiel: 'cos://cis-test-bucket/logs/{DATE}?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd'

--enable

Aktivieren Sie den Job. Der Job ist standardmäßig inaktiviert.

--fields

Definiert die Liste der Protokollfelder, die in die Protokolldateien aufgenommen werden sollen. Mehrere Felder können durch Kommas getrennt werden; verwenden Sie den Befehl ibmcloud cis logpush-available-fields DNS_DOMAIN_ID, um die umfassende Liste der verfügbaren Protokollfelder abzurufen, oder verwenden Sie all, um alle verfügbaren Felder in Protokolldateien einzuschließen. Beachten Sie, dass bei Feldern die Groß-/Kleinschreibung beachtet werden muss.

--timestamps

Legen Sie das Format fest, in dem die Antwortzeitmarken zurückgegeben werden. Gültige Werte: unix, unixnano, rfc3339.

--dataset

Die Kategorie der Protokolle, die Sie erhalten möchten. Dieser Wert kann nicht geändert werden, nachdem der Job erstellt wurde. Gültige Werte: http_requests, range_events, firewall_events,dns_logs. Der Standardwert ist http_requests.

--jobid

JOB_ID ist die ID des Logpush-Jobs.

--frequency

Die Häufigkeit, mit der CIS Protokollstapel an Ihr Ziel sendet. Wenn Sie eine hohe Häufigkeit festlegen, werden für Ihre Protokolle größere Mengen kleinerer Dateien gesendet. Ist eine geringe Häufigkeit festgelegt, werden Protokolle in kleineren Mengen größerer Dateien gesendet. Gültige Werte: high, low.

-i , --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie den Logpush-Job range_events für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis logpush-job-update 31984fea73a15b45779fa0df4ef62f9b --destination cos://cis-test-bucket/logs?region=us&instance-id=f75e6d90-4212-4026-851c-d572071146cd --enable true --fields all --timestamps rfc3339 --dataset range_events --frequency high -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i , --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

-output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie alle Logpush-Jobs für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis logpush-jobs 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--dataset

Die Kategorie der Protokolle, die Sie erhalten möchten. Dieser Wert kann nicht geändert werden, nachdem der Job erstellt wurde. Gültige Werte: http_requests, range_events, firewall_events,dns_logs. Der Standardwert ist http_requests.

--jobid

JOB_ID ist die ID des Logpush-Jobs.

-i , --instance value*

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie die Details des Logpush-Jobs http_requests ab.

ibmcloud cis logpush-job 31984fea73a15b45779fa0df4ef62f9b --dataset http_requests -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--dataset

Die Kategorie der Protokolle, die Sie erhalten möchten. Dieser Wert kann nicht geändert werden, nachdem der Job erstellt wurde. Gültige Werte: http_requests, range_events, firewall_events,dns_logs. Der Standardwert ist http_requests.

--jobid

JOB_ID ist die ID des Logpush-Jobs.

-f, --force

Löscht den Push-Job für das Protokoll, ohne eine Bestätigung anzufordern.

-i , --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie den Logpush-Job http_requests für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis logpush-job-delete 31984fea73a15b45779fa0df4ef62f9b --dataset http_requests -i cis-demo --force

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--dataset

Die Kategorie der Protokolle, die Sie erhalten möchten. Dieser Wert kann nicht geändert werden, nachdem der Job erstellt wurde. Gültige Werte: http_requests, range_events, firewall_events,dns_logs. Der Standardwert ist http_requests.

-i , --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Rufen Sie alle verfügbaren Felder für Protokolle des Typs http_requests ab.

ibmcloud cis logpush-available-fields 31984fea73a15b45779fa0df4ef62f9b --dataset http_requests -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie die Protokollaufbewahrungseinstellung für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis log-retention 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--flag

Ob die Protokollspeicherung ein- oder ausgeschaltet werden soll. Erforderlich.

-i , --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktivieren Sie die Protokollaufbewahrung für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis log-retention-update 31984fea73a15b45779fa0df4ef62f9b --flag on -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--dataset

Angefordertes Dataset. Der Standardwert ist firewallEventsAdaptiveGroups.

Stellen Sie anhand der folgenden Tabelle fest, welche Datasets in Ihrem Plan enthalten sind und welchen Langzeitdatenbereich Sie abfragen können.

--filter

Filtert Ereignisse. Der Standardwert ist das Datenaufkommen der letzten sechs Stunden.

Die folgenden Operatoren werden für alle Filteroptionen unterstützt:

- `firewallEventsAdaptiveGroups` filter options.
    - `datetime`
    - `datetimeFifteenMinutes`
    - `datetimeHour`
    - `datetimeFiveMinutes`
    - `datetimeMinute`
    - `matchIndex`
    - `sampleInterval`
- The following filter options support `like` and `notlike` operators.
    - `action`
    - `clientASNDescription`
    - `clientAsn`
    - `clientCountryName`
    - `clientIP`
    - `clientRefererHost`
    - `clientRefererPath`
    - `clientRefererQuery`
    - `clientRefererScheme`
    - `clientRequestHTTPHost`
    - `clientRequestHTTPMethodName`
    - `clientRequestHTTPProtocol`
    - `clientRequestPath`
    - `clientRequestQuery`
    - `clientRequestScheme`
    - `edgeColoName`
    - `edgeResponseStatus`
    - `kind`
    - `originResponseStatus`
    - `originatorRayName`
    - `rayName`
    - `ref`
    - `ruleId`
    - `source`
    - `userAgent`

--order

Ausgabereihenfolge. (Standardwert: "datetime_ASC")

Die folgende Liste enthält verwendbare Sortieroptionen für das entsprechende Dataset; alle Sortieroptionen unterstützen die Aktion ASC und DESC. Sie können diese Filteroptionen und Aktionen mit _ kombinieren.

Die Einstellung datetime_ASC bedeutet beispielsweise eine aufsteigende Sortierung nach Datum und Uhrzeit.

• Sortieroptionen für firewallEventsAdaptiveGroups:
  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeFiveMinutes
  • datetimeMinute
  • action
  • avg_sampleInterval
  • clientASNDescription
  • clientAsn
  • clientCountryName
  • clientIPClass
  • clientIP
  • clientRefererHost
  • clientRefererPath
  • clientRefererQuery
  • clientRefererScheme
  • clientRequestHTTPHost
  • clientRequestHTTPMethodName
  • clientRequestHTTPProtocol
  • clientRequestPath
  • clientRequestQuery
  • clientRequestScheme
  • count
  • edgeColoName
  • edgeResponseStatus
  • kind
  • matchIndex
  • originResponseStatus
  • originatorRayName
  • rayName
  • ref
  • ruleId
  • sampleInterval
  • source
  • userAgent
  • visibility

--limit

Die Anzahl der zurückzugebenden Ereignisse. (Minimum: 1, Maximum: 10000, Standardwert: 10000)

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Ruft eine Analyse der Firewallereignisse für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis firewall-event-analytics 31984fea73a15b45779fa0df4ef62f9b --order datetime_ASC \
     --filter "datetime_geq:2020-06-28T00:00:00Z"  --filter "datetime_leq:2020-06-29T00:00:00Z" --output json

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--dataset

Angefordertes Dataset. Der Standardwert ist httpRequests1dGroups. Stellen Sie anhand der folgenden Tabelle fest, welche Datasets in Ihrem Plan enthalten sind und welchen Langzeitdatenbereich Sie abfragen können.

In Ihrem Plan enthaltene Datasets ermitteln

Dataset	Test/Standard/Standard-als Nächstes	Enterprise / Security / GLB
httpRequests1dGroups	365 Tage	365 Tage
httpRequests1hGroups	30 Tage	90 Tage
httpRequests1mGroups	30 Tage	7 Tage

--filter

Filtert Ereignisse. Der Standardwert ist das Datenaufkommen der letzten sieben Tage. Die folgenden Operatoren werden für alle Filteroptionen unterstützt:

Für Filteroptionen unterstützte Operatoren

Operator	Vergleich
Gt	größer als
lt	kleiner als
geq	größer oder gleich
leq	kleiner oder gleich
neq	ungleich
in	in

• Filteroptionen für httpRequests1dGroups und httpRequests1hGroups:

  • date

• Filteroptionen für httpRequests1mGroups:

  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeDay

--order

Ausgabereihenfolge. (Standardwert: "datetime_ASC")

Die folgende Liste enthält verwendbare Sortieroptionen für das entsprechende Dataset; alle Sortieroptionen unterstützen die Aktion ASC und DESC. Sie können diese Sortieroptionen und Aktionen mit _ kombinieren.

Die Einstellung date_ASC bedeutet beispielsweise eine aufsteigende Sortierung nach Datum.

• Allgemeine Sortieroptionen für jedes HTTP-Dataset:
  • orderByParams
  • date
  • sum_bytes
  • sum_cachedBytes
  • sum_cachedRequests
  • sum_requests
• Sortieroptionen für httpRequests1dGroups:
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
• Sortieroptionen für httpRequests1hGroups:
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
  • datetime
• Sortieroptionen für httpRequests1mGroups:
  • avg_bytes
  • sum_encryptedBytes
  • sum_encryptedRequests
  • sum_pageViews
  • sum_threats
  • uniq_uniques
  • datetime
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeFifteenMinutes
  • datetimeHour
  • datetimeDay

--limit

Die Anzahl der zurückzugebenden Ereignisse. (Minimum: 1, Maximum: 10000, Standardwert: 10000)

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Ruft eine Analyse der HTTP-Anforderungen für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis http-request-analytics 31984fea73a15b45779fa0df4ef62f9b --order date_ASC \
     --dataset httpRequests1dGroups --limit 500 \
     --filter "date_geq:2020-06-28"  --filter "date_leq:2020-06-29" --output json

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--recent

Der Beginn des gewünschten Zeitrahmens. Gültige Werte sind: 6h (vor 6 Stunden), ' 12h, ' 1d (vor 1 Tag), ' 1w (vor 1 Woche), ' 1m (vor 1 Monat), ' 2m, ' 3m. Der Standardwert ist " 1w.

-t, --table

Die Ausgabetabelle. Gültige Werte sind requests, bandwidth, uniques, threats und status_code. Ist die Option nicht angegeben, werden alle Tabellen ausgegeben.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie eine Webanalyse für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis web-analytics 31984fea73a15b45779fa0df4ef62f9b --recent 1d -t requests -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

DIMENSION

Die abgefragte Dimension. Gültige Werte: queries-by-response-code, ' queries-by-type, ' queries-by-name. Erforderlich.

-s, --since

Gibt die Zeit bis zur Gegenwart an. Gültige Werte sind: 6h (vor sechs Stunden), 12h, 1d (vor einem Tag), 1w (vor einer Woche).

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie eine DNS-Analyse für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis dns-analytics 31984fea73a15b45779fa0df4ef62f9b queries-by-response-code -s 6h -i "cis-demo" --output json

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--recent

Der Beginn des gewünschten Zeitrahmens. Gültige Werte sind: 6h (vor 6 Stunden), ' 12h, ' 1d (vor 1 Tag), ' 1w (vor 1 Woche), ' 1m (vor 1 Monat), ' 2m, ' 3m. Der Standardwert ist " 1w.

--time-delta

Das Zeitintervall (in Sekunden) für den Datensatz der einzelnen Analysen. Gültige Werte: 60, 3600, 86400, 2592000. Der Standardwert ist 3600.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie die Drosselungsanalyse für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis ratelimit-analytics 31984fea73a15b45779fa0df4ef62f9b --recent 6h --time-delta 3600 -i "cis-demo" --output json

Befehlsoptionen

-i , --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Aktivieren Sie die gegenseitige TLS-Authentifizierung für die Instanz cis-demo.

ibmcloud cis access-enable -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle Ursprungszertifikate für die Domäne 31984fea73a15b45779fa0df4ef62f9b auf.

ibmcloud cis origin-certificates 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--request-type REQUEST_TYPE

Der für das Zertifikat zu verwendende Signaturtyp. Gültige Werte: origin-rsa, origin-ecc.

--hostnames HOSTNAME

hostname oder Wildcard-Name, der an das Zertifikat gebunden ist.

--requested-validity DAYS

Gibt an, wie viele Tage das Zertifikat gültig sein soll. Der Standardwert ist 5475.

--csr CSR

Die Zertifikatssignieranforderung (Certificate Signing Request - CSR). Ist die Option nicht angegeben, generiert CIS eine Anforderung.

--json value*

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben eines Ursprungszertifikats verwendet wird.

• Die erforderlichen Felder in JSON-Daten sind request_type, hostnames.
  • request_type: Auf dem Zertifikat erwünschter Signaturtyp. Gültige Werte: origin-rsa, origin-ecc.
  • hostnames: Array von Hostnamen oder Platzhalternamen, die an das Zertifikat gebunden sind.
• Die optionalen Felder sind requested_validity, csr.
  • requested_validity: Die Anzahl der Tage, für die das Zertifikat gültig sein soll. Gültige Werte: 0, 7, 30, 90, 365, 730, 1095, 5475.
  • csr: Die Zertifikatssignieranforderung (Certificate Signing Request, CSR). Ist die Option nicht angegeben, generiert CIS eine Anforderung.

JSON-Beispieldaten:

{
   "request_type": "origin-rsa",
   "hostnames": [
      "*.example.com",
      "example.com",
],
   "requested_validity": 5475,
   "csr": "your_csr"
}

-s, --json-str

Veraltet. Die JSON-Daten, die ein Ursprungszertifikat beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie ein CIS-signiertes Zertifikat für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis origin-certificate-create 31984fea73a15b45779fa0df4ef62f9b --request-type origin-rsa --hostnames "*.example.com" --hostnames "example.com" --requested-validity 5475 --csr your_csr -i cis-demo --output JSON

ibmcloud cis origin-certificate-create 31984fea73a15b45779fa0df4ef62f9b --json '{"hostnames":["example.com","*.example.com"], "requested_validity":5475,"request_type": "origin-rsa","csr":"-----BEGIN CERTIFICATE REQUEST-----\nMIICxzCCAa8CAQAwSDELMAkGA1UEBhMCVVMxFjAUBgNVBAgTDVNhbiBGcmFuY2lz\nY28xCzAJBgNVBAcTAkNBMRQwEgYDVQQDEwtleGFtcGxlLm5ldDCCASIwDQYJKoZI\nhvcNAQEBBQADggEPADCCAQoCggEBALxejtu4b+jPdFeFi6OUsye8TYJQBm3WfCvL\nHu5EvijMO/4Z2TImwASbwUF7Ir8OLgH+mGlQZeqyNvGoSOMEaZVXcYfpR1hlVak8\n4GGVr+04IGfOCqaBokaBFIwzclGZbzKmLGwIQioNxGfqFm6RGYGA3be2Je2iseBc\nN8GV1wYmvYE0RR+yWweJCTJ157exyRzu7sVxaEW9F87zBQLyOnwXc64rflXslRqi\ng7F7w5IaQYOl8yvmk/jEPCAha7fkiUfEpj4N12+oPRiMvleJF98chxjD4MH39c5I\nuOslULhrWunfh7GB1jwWNA9y44H0snrf+xvoy2TcHmxvma9Eln8CAwEAAaA6MDgG\nCSqGSIb3DQEJDjErMCkwJwYDVR0RBCAwHoILZXhhbXBsZS5uZXSCD3d3dy5leGFt\ncGxlLm5ldDANBgkqhkiG9w0BAQsFAAOCAQEAcBaX6dOnI8ncARrI9ZSF2AJX+8mx\npTHY2+Y2C0VvrVDGMtbBRH8R9yMbqWtlxeeNGf//LeMkSKSFa4kbpdx226lfui8/\nauRDBTJGx2R1ccUxmLZXx4my0W5iIMxunu+kez+BDlu7bTT2io0uXMRHue4i6quH\nyc5ibxvbJMjR7dqbcanVE10/34oprzXQsJ/VmSuZNXtjbtSKDlmcpw6To/eeAJ+J\nhXykcUihvHyG4A1m2R6qpANBjnA0pHexfwM/SgfzvpbvUg0T1ubmer8BgTwCKIWs\ndcWYTthM51JIqRBfNqy4QcBnX+GY05yltEEswQI55wdiS3CjTTA67sdbcQ==\n-----END CERTIFICATE REQUEST-----"}' -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

CERT_ID

Die ID des Ursprungszertifikats. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie Details des Ursprungszertifikats a5836c2a7ea72d2e225890caea70ae32 ab.

ibmcloud cis origin-certificate 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

CERT_ID

Die ID des Ursprungszeugnisses. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie das Ursprungszertifikat a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis origin-certificate-delete 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Zeigen Sie die Übersichtsdaten für die Domäne 31984fea73a15b45779fa0df4ef62f9b an.

ibmcloud cis overview 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer Seitenregel verwendet wird. Erforderlich.

• Die erforderlichen Felder in JSON-Daten sind 'targets', 'actions':
  • targets: Das Ziel-URL-Muster, das bei einer Anfrage ausgewertet werden soll.
  • actions: Ein Array von Aktionen, die ausgeführt werden sollen, wenn die Ziele dieser Regel mit der Anfrage übereinstimmen. Die folgenden Aktionen sind verfügbar:
    • disable_security
    • always_use_https
    • ssl
    • browser_cache_ttl
    • security_level
    • cache_level
    • edge_cache_ttl
    • bypass_cache_on_cookie
    • browser_check
    • server_side_exclude
    • email_obfuscation
    • automatic_https_rewrites
    • opportunistic_encryption
    • ip_geolocation
    • explicit_cache_control
    • cache_deception_armor
    • waf
    • forwarding_url
    • image_load_optimization
    • image_size_optimization
    • script_load_optimization
    • host_header_override
    • resolve_override
    • Einige Aktionen sind auf Unternehmenspläne beschränkt:
      • cache_on_cookie
      • disable_apps
      • disable_performance
      • minify
      • origin_error_page_pass_thru
      • response_buffering
      • true_client_ip_header
      • sort_query_string_for_cache
      • respect_strong_etag
• Die optionalen Felder sind 'priority', 'status':
  • priority: Eine Zahl, die angibt, dass eine Seitenregel einer anderen vorgezogen wird. Der Standardwert ist '1'.
  • status: Status der Seitenregel. Die gültigen Werte sind " active und " disabled (Standard).

JSON-Beispieldaten:

   {
   "targets": [
      {
            "target": "url",
            "constraint": {
               "operator": "matches",
               "value": "*example.com/images/*"
            }
      }
   ],
   "actions": [
      {
            "id": "ssl",
            "value": "flexible"
      },
      {
            "id": "browser_cache_ttl",
            "value": 14400
      },
      {
            "id": "security_level",
            "value": "medium"
      },
      {
            "id": "cache_level",
            "value": "basic"
      },
      {
            "id": "edge_cache_ttl",
            "value": 7200
      },
      {
            "id": "bypass_cache_on_cookie",
            "value": "wp-.*|wordpress.*|comment_.*"
      }
   ]
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine Seitenregel beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie eine Seitenregel für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis page-rule-create 31984fea73a15b45779fa0df4ef62f9b --json '{"targets":[{"target":"url", "constraint":{"operator": "matches", "value":"*example.com/images/*"}}], "actions":[{"id":"always_online", "value":"on"}], "priority":1, "status": "active"}' cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

PAGE_RULE_ID

Die ID der Seitenregel. Erforderlich.

--json VALUE

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer Seitenregel verwendet wird. Erforderlich.

• Die erforderlichen Felder in JSON-Daten sind 'targets', 'actions':
  • targets: Das Ziel-URL-Muster, das bei einer Anfrage ausgewertet werden soll.
  • actions: Ein Array von Aktionen, die ausgeführt werden sollen, wenn die Ziele dieser Regel mit der Anfrage übereinstimmen. Die folgenden Aktionen sind verfügbar:
    • disable_security
    • always_use_https
    • ssl
    • browser_cache_ttl
    • security_level
    • cache_level
    • edge_cache_ttl
    • bypass_cache_on_cookie
    • browser_check
    • server_side_exclude
    • email_obfuscation
    • automatic_https_rewrites
    • opportunistic_encryption
    • ip_geolocation
    • explicit_cache_control
    • cache_deception_armor
    • waf
    • forwarding_url
    • image_load_optimization
    • image_size_optimization
    • script_load_optimization
    • host_header_override
    • resolve_override
    • Einige Aktionen sind auf Unternehmenspläne beschränkt:
      • cache_on_cookie
      • disable_apps
      • disable_performance
      • minify
      • origin_error_page_pass_thru
      • response_buffering
      • true_client_ip_header
      • sort_query_string_for_cache
      • respect_strong_etag
• Die optionalen Felder sind priority, status:
  • priority: Eine Zahl, die angibt, dass eine Seitenregel einer anderen vorgezogen wird. Der Standardwert ist '1'.
  • status: Status der Seitenregel. Die gültigen Werte sind active und disabled. Der Standardwert ist disabled.

JSON-Beispieldaten:

{
   "targets": [
      {
            "target": "url",
            "constraint": {
               "operator": "matches",
               "value": "*example.com/images/*"
            }
      }
   ],
   "actions": [
      {
            "id": "ssl",
            "value": "flexible"
      },
      {
            "id": "browser_cache_ttl",
            "value": 14400
      },
      {
            "id": "security_level",
            "value": "medium"
      },
      {
            "id": "cache_level",
            "value": "basic"
      },
      {
            "id": "edge_cache_ttl",
            "value": 7200
      },
      {
            "id": "bypass_cache_on_cookie",
            "value": "wp-.*|wordpress.*|comment_.*"
      }
   ]
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine Seitenregel beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die Seitenregel a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis page-rule-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 --json '{"targets":[{"target":"url", "constraint":{"operator":"matches", "value":"*example.com/images/*"}}], "actions":[{"id":"always_online", "value":"on"}],"priority":1, "status":"active"}' -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

PAGE_RULE_ID

Die ID der Seitenregel. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie die Seitenregel a5836c2a7ea72d2e225890caea70ae32.

ibmcloud cis page-rule-update 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle Seitenregeln in der Domäne 31984fea73a15b45779fa0df4ef62f9b auf.

ibmcloud cis page-rules 31984fea73a15b45779fa0df4ef62f9b -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

PAGE_RULE_ID

Die ID der Seitenregel. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie Details der Seitenregel a5836c2a7ea72d2e225890caea70ae32 ab.

ibmcloud cis page-rule 31984fea73a15b45779fa0df4ef62f9b a5836c2a7ea72d2e225890caea70ae32 -i cis-demo --output JSON

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--name

Der Name des DNS-Eintrags für die Bereichsanwendung.

--edge-port

Port-Konfiguration an der Grenze von CIS. Der Standardwert ist 22.

--origin-direct

Zieladressen an den Ursprung.

--origin-lb-name

Der Name des Load Balancers, der mit der Bereichsanwendung verknüpft ist.

--origin-lb-port

Der Load Balancer-Port, der mit der Bereichsanwendung verbunden ist. Der Standardwert ist 22.

--protocol

Protokolltyp. Gültige Werte: tcp, ' udp. Die Unterstützung des UDP-Protokolls befindet sich im Frühstadium. Fordern Sie benutzerdefiniertes UDP über das CIS an, bevor Sie eine UDP-Anwendung erstellen. Der Standardwert ist tcp.

--proxy-protocol

Proxy-Protokoll an den Ursprung aktivieren. Gültige Werte: on, off, v1, v2, simple. Der Standardwert ist off. Veraltet. Der Wert on entspricht v1.

--ip-firewall

Steuert, ob die IP-Firewall für diese Anwendung aktiviert werden soll. Gültige Werte: on, off. Der Standardwert ist off.

--edge-connectivity

Die für eingehende Verbindungen unterstützten IP-Versionen auf Range-Anycast-IPs. Gültige Werte: all, ipv4, ipv6. Der Standardwert ist all.

--edge-tls

Der Typ des TLS-Abschlusses, der dieser Anwendung zugeordnet ist. Gültige Werte: off, flexible, full, strict. Der Standardwert ist off.

--traffic-type

Legt fest, wie Daten von der Edge zum Ursprung übertragen werden. Gültige Werte: direct, http, https. Der Standardwert ist direct.

--json

Die JSON-Datei oder JSON-Zeichenkette, die zur Beschreibung einer Bereichsanwendung verwendet wird.

• Die erforderlichen Felder in JSON-Daten sind protocol, dns.
  • protocol: Port-Konfiguration am CIS-Edge.
  • dns: Der Name und der Typ des DNS-Datensatzes für die Range-Anwendung.
    • name: Der Name des DNS-Datensatzes für die Range-Anwendung.
    • type: Der Typ des DNS-Datensatzes, der der Anwendung zugeordnet ist. Gültige Werte: CNAME.
• Die optionalen Felder sind origin_direct, origin_dns, origin_port, proxy_protocol, ip_firewall, edge_ips, tls, traffic_type.
  • origin_direct: Eine Liste der Zieladressen für den Ursprung.
  • origin_dns: Methode und Parameter, die zum Erkennen der Ursprungsserveradresse über DNS verwendet werden.
    • name: DNS-Datensatzname.
  • origin_port: Der Zielport am Ursprung.
  • proxy_protocol: Aktiviert das Proxy-Protokoll für den Ursprung. Gültige Werte: on, off, v1, v2, simple. Der Standardwert ist off. Veraltet. Der Wert on entspricht v1.
  • ip_firewall: Steuert, ob die IP-Firewall für diese Anwendung aktiviert werden soll. Gültige Werte: on, off.
  • edge_ips: Die Anycast-Edge-IP-Konfiguration für den Hostnamen dieser Anwendung.
    • type: Der Typ der angegebenen Edge-IP-Konfiguration. Dynamisch zugeordnete Edge-IPs verwenden Anycast-IPs je nach der von Ihnen angegebenen Konnektivität. Gültige Werte: dynamic.
    • connectivity: Die IP-Versionen, die für eingehende Verbindungen bei Anycast-IP-Adressen unterstützt werden. Gültige Werte: all, ipv4, ipv6.
  • tls: Der Typ der TLS-Beendigung, die der Anwendung zugeordnet ist. Gültige Werte: off, flexible, full, strict.
  • traffic_type: Legt fest, wie Daten vom Edge zum Ursprung übertragen werden. Wenn der Wert auf direct gesetzt ist, sendet Range den Datenverkehr direkt an Ihren Ursprung und der Typ der Anwendung wird aus dem Protokoll abgeleitet. Ist der Wert auf http oder https gesetzt, wendet Range beim Senden von Datenverkehr an Ihren Ursprung die HTTP/HTTPS-Funktionen von CIS an und der Anwendungstyp stimmt exakt mit dieser Eigenschaft überein. Gültige Werte: direct, http, https. Der Standardwert ist direct.

JSON-Beispieldaten:

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "ssh.example.com"
   },
   "origin_direct": [
      "tcp://1.2.3.4:22",
      "tcp://1.2.3.4:23",
      "tcp://1.2.3.4:24"
   ],
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "glb.example.com"
   },
   "origin_dns": {
      "name": "name-to-glb.example.com"
   },
   "origin_port": 22,
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine Range-Anwendung beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie eine Range-App für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis range-app-create 31984fea73a15b45779fa0df4ef62f9b --json '{"protocol":"tcp/22", "dns":{"type":"CNAME","name":"ssh.example.com"}, "origin_direct":["tcp://1.2.3.4:22"], "proxy_protocol":"off", "ip_firewall":true, "tls":"full", "edge_ips":{"type":"dynamic", "connectivity":"all"}, "traffic_type":"direct"}' -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

APP_ID

Die ID der Bereichsanwendung. Erforderlich.

--name

Der Name des DNS-Eintrags für die Bereichsanwendung.

--add-origin-direct

Fügt neue Zieladressen zum Ursprung hinzu.

--remove-origin-direct

Entfernt neue Zieladressen aus dem Ursprung.

--origin-direct

Zieladressen an den Ursprung.

--origin-lb-name

Der Name des Load Balancers, der mit der Bereichsanwendung verknüpft ist.

--origin-lb-port

Der Load Balancer-Port, der mit der Bereichsanwendung verbunden ist. Der Standardwert ist 22.

--proxy-protocol

Proxy-Protokoll an den Ursprung aktivieren. Gültige Werte: on, off, v1, v2, simple. Der Standardwert ist off. Veraltet. Der Wert on entspricht v1.

--ip-firewall

Steuert, ob die IP-Firewall für diese Anwendung aktiviert werden soll. Gültige Werte: on, off. Der Standardwert ist off.

--edge-connectivity

Die für eingehende Verbindungen unterstützten IP-Versionen auf Range-Anycast-IPs. Gültige Werte: all, ipv4, ipv6. Der Standardwert ist all.

--edge-tls

Der Typ des TLS-Abschlusses, der dieser Anwendung zugeordnet ist. Gültige Werte: off, flexible, full, strict. Der Standardwert ist off.

--traffic-type

Legt fest, wie Daten von der Edge zum Ursprung übertragen werden. Gültige Werte: direct, http, https. Der Standardwert ist direct.

--json

Die JSON-Datei oder JSON-Zeichenkette, die zur Beschreibung einer Bereichsanwendung verwendet wird.

• Die erforderlichen Felder in JSON-Daten sind protocol, dns.
  • protocol: Port-Konfiguration am CIS-Edge.
  • dns: Der Name und der Typ des DNS-Datensatzes für die Range-Anwendung.
    • name: Der Name des DNS-Datensatzes für die Range-Anwendung.
    • type: Der Typ des DNS-Datensatzes, der der Anwendung zugeordnet ist. Gültige Werte: CNAME.
• Die optionalen Felder sind origin_direct, origin_dns, origin_port, proxy_protocol, ip_firewall, edge_ips, tls, traffic_type.
  • origin_direct: Eine Liste der Zieladressen für den Ursprung.
  • origin_dns: Methode und Parameter, die zum Erkennen der Ursprungsserveradresse über DNS verwendet werden.
    • name: DNS-Datensatzname.
  • origin_port: Der Zielport am Ursprung.
  • proxy_protocol: Aktiviert das Proxy-Protokoll für den Ursprung. Gültige Werte: on, off, v1, v2, simple. Der Standardwert ist off. Veraltet. Der Wert on entspricht v1.
  • ip_firewall: Steuert, ob die IP-Firewall für diese Anwendung aktiviert werden soll. Gültige Werte: on, off.
  • edge_ips: Die Anycast-Edge-IP-Konfiguration für den Hostnamen dieser Anwendung.
    • type: Der Typ der angegebenen Edge-IP-Konfiguration. Dynamisch zugeordnete Edge-IPs verwenden Anycast-IPs je nach der von Ihnen angegebenen Konnektivität. Gültige Werte: dynamic.
    • connectivity: Die IP-Versionen, die für eingehende Verbindungen bei Anycast-IP-Adressen unterstützt werden. Gültige Werte: all, ipv4, ipv6.
  • tls: Der Typ der TLS-Beendigung, die der Anwendung zugeordnet ist. Gültige Werte: off, flexible, full, strict.
  • traffic_type: Legt fest, wie Daten vom Edge zum Ursprung übertragen werden. Wenn der Wert auf direct gesetzt ist, sendet Range den Datenverkehr direkt an Ihren Ursprung und der Typ der Anwendung wird aus dem Protokoll abgeleitet. Ist der Wert auf http oder https gesetzt, wendet Range beim Senden von Datenverkehr an Ihren Ursprung die HTTP/HTTPS-Funktionen von CIS an und der Anwendungstyp stimmt exakt mit dieser Eigenschaft überein. Gültige Werte: direct, http, https. Der Standardwert ist direct.

JSON-Beispieldaten:

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "ssh.example.com"
   },
   "origin_direct": [
      "tcp://1.2.3.4:22",
      "tcp://1.2.3.4:23",
      "tcp://1.2.3.4:24"
   ],
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

{
   "protocol": "tcp/22",
   "dns": {
      "type": "CNAME",
      "name": "glb.example.com"
   },
   "origin_dns": {
      "name": "name-to-glb.example.com"
   },
   "origin_port": 22,
   "proxy_protocol": false,
   "ip_firewall": false,
   "edge_ips": {
      "type": "dynamic",
      "connectivity": "all"
   },
   "tls": "full",
   "traffic_type": "direct"
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine Range-Anwendung beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die Range-App ea95132c15732412d22c1476fa83f27a.

ibmcloud cis range-app-update 31984fea73a15b45779fa0df4ef62f9b ea95132c15732412d22c1476fa83f27a --json '{"protocol":"tcp/22", "dns":{"type":"CNAME","name":"ssh.example.com"}, "origin_direct":["tcp://1.2.3.4:22"], "proxy_protocol":"off", "ip_firewall":true, "tls":"full", "edge_ips":{"type":"dynamic", "connectivity":"all"}, "traffic_type":"direct"}' -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

APP_ID

Die ID der Bereichsanwendung. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie die Range-Anwendung ea95132c15732412d22c1476fa83f27a.

ibmcloud cis range-app-delete 31984fea73a15b45779fa0df4ef62f9b ea95132c15732412d22c1476fa83f27a -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

APP_ID

Die ID der Bereichsanwendung. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Zeigen Sie die Details der Range-Anwendung ea95132c15732412d22c1476fa83f27a an.

ibmcloud cis range-app 31984fea73a15b45779fa0df4ef62f9b ea95132c15732412d22c1476fa83f27a -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Liste aller Bereichsanwendungen im Bereich ' 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis range-apps 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--metrics

Eine oder mehrere zu berechnende Metriken. Um alle Metriken abzurufen, legen Sie den Wert für die Metriken auf count,bytesIngress,bytesEgress,durationAvg,durationMedian,duration90th,duration99th fest.

--dimension

Kann verwendet werden, um die Daten nach Attributen aufzuschlüsseln. Um alle Dimensionen abzurufen, legen Sie den Wert für die Dimensionen auf event,appID,coloName,ipVersion fest. --filters

Wird zum Filtern von Zeilen nach einer oder mehreren Dimensionen verwendet. Filter können mit der booleschen Logik OR und AND kombiniert werden. AND hat in allen Ausdrücken Vorrang vor OR. Der Operator OR wird mit einem Komma (,) oder mit dem von Leerzeichen umgebenen Schlüsselwort OR definiert. Der Operator AND wird mit einem Semikolon (;) oder mit dem von Leerzeichen umgebenen Schlüsselwort AND definiert. Die Vergleichsoptionen sind: ==, ' !=, ' >, ' <, ' >=, ' <=. Ein Beispielwert für Filter ist: event==connect AND coloName!=SFO.

--sort

Die Sortierreihenfolge der Ergebnisliste. Sortierfelder müssen in Metriken oder Dimensionen enthalten sein. Ein Beispielwert für die Sortierung lautet: +count,-bytesIngress.

--since

Beginn des abzufragenden Zeitintervalls. Standardwert ist -6 Stunden. Hierbei sollte es sich um eine absolute Zeitmarke handeln, die RFC 3339 entspricht.

--until

Ende des abzufragenden Zeitintervalls. Standardwert ist die aktuelle Zeit. Hierbei sollte es sich um eine absolute Zeitmarke handeln, die RFC 3339 entspricht.

--bytime

Analysedaten für Bereichsanwendungen gruppiert nach Zeitintervallen.

--time-delta

Wird zur Auswahl der Zeitreihenauflösung verwendet. Gültige Werte: year, quarter, month, week, day, hour, dekaminute, minute. Nur gültig, wenn --bytime angegeben ist.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Abrufen von Analysedaten für Bereichsanwendungen im Bereich ' 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis range-analytics 31984fea73a15b45779fa0df4ef62f9b --metrics "count,bytesIngress" --dimensions "event,appID" --since "2020-05-22T02:20:00Z"
--until "2020-05-23T02:20:00Z" -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer Ratenbegrenzungsregel verwendet wird.

• Die erforderlichen Felder in JSON-Daten sind match, threshold, period, action:
  • match: Legt fest, welchen Datenverkehr die Drosselungsregel zum Schwellenwert zählt.
    • request: Gleicht HTTP-Anforderungen ab.
      • methods: HTTP-Methoden; kann ein Subset [POST,PUT] oder alle [_ALL_] sein. Dieses Feld ist nicht zum Erstellen einer Drosselungsregel erforderlich. Gültige Werte sind GET, POST, PUT, DELETE, PATCH, HEAD, _ALL_.
      • schemes: HTTP-Schemas; kann eins [HTTPS], beide [HTTP,HTTPS] oder alle [_ALL_] sein. Dieses Feld ist nicht erforderlich.
      • url: Das abzugleichende URL-Muster, bestehend aus dem Host und Pfad. Beispiel: example.org/path. Platzhalterzeichen werden auf den zutreffenden Datenverkehr erweitert, Abfragezeichenfolgen werden nicht abgeglichen. Verwenden Sie * für den gesamten Datenverkehr in Ihrer Zone. Maximale Länge ist 1024.
    • response: Gleicht HTTP-Antworten ab, bevor sie an den Client zurückgegeben werden. Wenn diese Option definiert ist, dann erfolgt die gesamte Zählung des Verkehrs in dieser Phase.
      • status: HTTP-Statuscode; kann einer [403], viele [401,403] oder alle (wenn dieser Wert nicht angegeben wird) sein. Dieses Feld ist nicht erforderlich. Mindestwert: 100, Maximalwert: 999.
      • headers: Array von Antwortheadern, die abgeglichen werden sollen. Wenn eine Antwort die Headerkriterien nicht erfüllt, wird die Anforderung nicht zur Drosselungsregel gezählt. Die Header-Übereinstimmungskriterien umfassen die folgenden Eigenschaften.
        • name: Der Name des Antwortheaders, der abgeglichen werden soll.
        • op: Der Operator beim Abgleich; 'eq' bedeutet gleich ('equal'), 'ne' bedeutet ungleich ('not equal'). Gültige Werte sind eq und ne.
        • value: Der Wert des Headers, der exakt abgeglichen wird.
  • threshold: Der Schwellenwert, der in Kombination mit 'period' die Risikominderungen für Drosselungen auslöst. Beispiel: Schwellenwert ('threshold') pro Zeitraum ('period'). Mindestwert: 2, Maximalwert: 1000000.
  • period: Die Zeitdauer in Sekunden für die Zählung des übereinstimmenden Datenverkehrs. Wenn die Zahl innerhalb dieses Zeitraums den Schwellenwert überschreitet, wird die Aktion ausgeführt. Mindestwert: 10, Maximalwert: 86400.
  • action: Die Aktion, die ausgeführt wird, wenn der Schwellenwert für den übereinstimmenden Datenverkehr innerhalb des definierten Zeitraums überschritten wird.
    • mode: Der Typ der ausgeführten Aktion. Gültige Werte sind: simulate, ban, challenge, js_challenge.
    • timeout: Die Zeit (in Sekunden) als ganze Zahl für die Ausführung der Minderungsaktion. Der Wert für 'timeout' muss gleich oder größer als der Wert für 'period' sein. Dieses Feld ist nur gültig, wenn für 'mode' der Wert simulate oder ban angegeben ist. Mindestwert: 10, Maximalwert: 86400.
    • response: Angepasste Werte für 'content-type' und 'body', die zurückgegeben werden sollen. Dadurch wird der angepasste Fehler für die Zone überschrieben. Dieses Feld ist nicht erforderlich. Wird dieses Feld nicht angegeben, ist das Ergebnis die HTML-Standardfehlerseite. Dieses Feld ist nur gültig, wenn für 'mode' der Wert simulate oder ban angegeben ist.
      • content_type: Der Inhaltstyp des Textes ('body'), der einer der folgenden Werte sein muss: text/plain, text/xml, application/json.
      • body: Der Text, der zurückgegeben werden soll. Der Inhalt muss dem Inhaltstyp (content_type) entsprechen. Die maximale Länge beträgt 10240.
• Die optionalen Felder sind id, disabled, description, correlate und bypass:
  • id: Kennung der Drosselungsregel.
  • disabled: Gibt an, ob die Drosselungsregel derzeit inaktiviert ist.
  • description: Eine Anmerkung, die zum Beschreiben des Grundes für eine Drosselungsregel verwendet werden kann.
  • correlate: Gibt an, ob die NAT-basierte Drosselung aktiviert werden soll.
    • by: Gültige Werte: nat.
  • bypass: Kriterien, mit denen die Drosselung übergangen werden kann. Zum Beispiel, um auszudrücken, dass Sie keine Ratenbegrenzung auf eine Reihe von URLs anwenden sollten.
    • name: Gültiger Wert ist url.
    • value: Die URL, die übergangen werden soll.

JSON-Beispieldaten:

{
   "id": "92f17202ed8bd63d69a66b86a49a8f6b",
   "disabled": false,
   "description": "Prevent multiple login failures to mitigate brute force attacks",
   "bypass": [
      {
         "name": "url",
         "value": "api.example.com/*"
      }
   ],
   "threshold": 60,
   "period": 900,
   "correlate": {
      "by": "nat"
   },
   "action": [
      {
         "mode": "simulate",
         "timeout": 86400,
         "response": {
            "content_type": "text/plain",
            "body": "<error>This request has been rate-limited.</error>"
         }
      }
   ],
   "match": {
      "request": {
               "methods": [
                  "GET"
               ],
               "schemes": [
                  "HTTP",
                  "HTTPS"
               ],
               "url": "*.example.org/path*"
      },
      "response": {
         "status": [
               403, 401
         ],
         "headers": [
            {
               "name": "Cf-Cache-Status",
               "op": "eq",
               "value": "HIT"
            }
         ]
      }
   }
}

-s, --json-st

Veraltet. Die JSON-Daten, die eine Ratenbegrenzungsregel beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen Sie eine Drosselungsregel für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis ratelimit-rule-create 31984fea73a15b45779fa0df4ef62f9b --json '{"id":"372e67954025e0ba6aaa6d586b9e0b59","disabled":false,"description":"Prevent multiple login failures to mitigate brute force attacks","match":{"request":{"methods":["GET","POST"],"schemes":["HTTP","HTTPS"],"url":"*.example.org/path*"},"response":{"status": [403, 401],"headers":[{"name":"Cf-Cache-Status","op":"ne","value":"HIT"}]}},"bypass":[{"name":"url","value":"api.example.com/*"}],"threshold":60,"period":900,"action":{"mode":"challenge","timeout":86400,"response":{"content_type":"text/xml","body":"<error>This request has been rate-limited.</error>"}}}' -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

RATELIMIT_RULE_ID

Die ID der Ratenbegrenzungsregel. Erforderlich.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben einer Ratenbegrenzungsregel verwendet wird.

• Die erforderlichen Felder in JSON-Daten sind match, threshold, period, action:
  • match: Legt fest, welchen Datenverkehr die Drosselungsregel zum Schwellenwert zählt.
    • request: Gleicht HTTP-Anforderungen ab.
      • methods: HTTP-Methoden; kann ein Subset [POST,PUT] oder alle [_ALL_] sein. Dieses Feld ist nicht zum Erstellen einer Drosselungsregel erforderlich. Gültige Werte sind GET, POST, PUT, DELETE, PATCH, HEAD, _ALL_.
      • schemes: HTTP-Schemas; kann eins [HTTPS], beide [HTTP,HTTPS] oder alle [_ALL_] sein. Dieses Feld ist nicht erforderlich.
      • url: Das abzugleichende URL-Muster, bestehend aus dem Host und Pfad. Beispiel: example.org/path. Platzhalterzeichen werden auf den zutreffenden Datenverkehr erweitert, Abfragezeichenfolgen werden nicht abgeglichen. Verwenden Sie * für den gesamten Datenverkehr in Ihrer Zone. Maximale Länge ist 1024.
    • response: Gleicht HTTP-Antworten ab, bevor sie an den Client zurückgegeben werden. Wenn diese Option definiert ist, dann erfolgt die gesamte Zählung des Verkehrs in dieser Phase.
      • status: HTTP-Statuscode; kann einer [403], viele [401,403] oder alle (wenn dieser Wert nicht angegeben wird) sein. Dieses Feld ist nicht erforderlich. Mindestwert: 100, Maximalwert: 999.
      • headers: Array von Antwortheadern, die abgeglichen werden sollen. Wenn eine Antwort die Headerkriterien nicht erfüllt, wird die Anforderung nicht zur Drosselungsregel gezählt. Die Header-Übereinstimmungskriterien umfassen die folgenden Eigenschaften.
        • name: Der Name des Antwortheaders, der abgeglichen werden soll.
        • op: Der Operator beim Abgleich; 'eq' bedeutet gleich ('equal'), 'ne' bedeutet ungleich ('not equal'). Gültige Werte sind eq und ne.
        • value: Der Wert des Headers, der exakt abgeglichen wird.
  • threshold: Der Schwellenwert, der in Kombination mit 'period' die Risikominderungen für Drosselungen auslöst. Beispiel: Schwellenwert ('threshold') pro Zeitraum ('period'). Mindestwert: 2, Maximalwert: 1000000.
  • period: Die Zeitdauer in Sekunden für die Zählung des übereinstimmenden Datenverkehrs. Wenn die Zahl innerhalb dieses Zeitraums den Schwellenwert überschreitet, wird die Aktion ausgeführt. Mindestwert: 1, Maximalwert: 3600.
  • action: Die Aktion, die ausgeführt wird, wenn der Schwellenwert für den übereinstimmenden Datenverkehr innerhalb des definierten Zeitraums überschritten wird.
    • mode: Der Typ der ausgeführten Aktion. Gültige Werte sind: simulate, ban, challenge, js_challenge.
    • timeout: Die Zeit (in Sekunden) als ganze Zahl für die Ausführung der Minderungsaktion. Der Wert für 'timeout' muss gleich oder größer als der Wert für 'period' sein. Dieses Feld ist nur gültig, wenn für 'mode' der Wert simulate oder ban angegeben ist. Mindestwert: 10, Maximalwert: 86400.
    • response: Angepasste Werte für 'content-type' und 'body', die zurückgegeben werden sollen. Dadurch wird der angepasste Fehler für die Zone überschrieben. Dieses Feld ist nicht erforderlich. Wird dieses Feld nicht angegeben, ist das Ergebnis die HTML-Standardfehlerseite. Dieses Feld ist nur gültig, wenn für 'mode' der Wert simulate oder ban angegeben ist.
      • content_type: Der Inhaltstyp des Textes ('body'), der einer der folgenden Werte sein muss: text/plain, text/xml, application/json.
      • body: Der Text, der zurückgegeben werden soll. Der Inhalt muss dem Inhaltstyp (content_type) entsprechen. Die maximale Länge beträgt 10240.
• Die optionalen Felder sind disabled, description, correlate und bypass:
  • disabled: Gibt an, ob die Drosselungsregel derzeit inaktiviert ist.
  • description: Eine Anmerkung, die zum Beschreiben des Grundes für eine Drosselungsregel verwendet werden kann.
  • correlate: Gibt an, ob die NAT-basierte Drosselung aktiviert werden soll.
    • by: Gültige Werte: nat.
  • bypass: Kriterien, mit denen die Drosselung übergangen werden kann. Zum Beispiel, um auszudrücken, dass Sie keine Ratenbegrenzung auf eine Reihe von URLs anwenden sollten.
    • name: Gültiger Wert ist url.
    • value: Die URL, die übergangen werden soll.

JSON-Beispieldaten:

{
   "disabled": false,
   "description": "Prevent multiple login failures to mitigate brute force attacks",
   "bypass": [
      {
         "name": "url",
         "value": "api.example.com/*"
      }
   ],
   "threshold": 60,
   "period": 900,
   "correlate": {
      "by": "nat"
   },
   "action": [
      {
         "mode": "simulate",
         "timeout": 86400,
         "response": {
            "content_type": "text/plain",
            "body": "<error>This request has been rate-limited.</error>"
         }
      }
   ],
   "match": {
      "request": {
               "methods": [
                  "GET"
               ],
               "schemes": [
                  "HTTP",
                  "HTTPS"
               ],
               "url": "*.example.org/path*"
      },
      "response": {
         "status": [
               403, 401
         ],
         "headers": [
            {
               "name": "Cf-Cache-Status",
               "op": "eq",
               "value": "HIT"
            }
         ]
      }
   }
}

-s, --json-str

Veraltet. Die JSON-Daten, die eine Ratenbegrenzungsregel beschreiben.

-j, --json-file

Veraltet. Eine Datei enthält JSON-Daten für die Eingabe.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die Drosselungsregel für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis ratelimit-rule-update 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b59 --json '{"disabled":false,"description":"Prevent multiple login failures to mitigate brute force attacks","match":{"request":{"methods":["GET","POST"],"schemes":["HTTP","HTTPS"],"url":"*.example.org/path*"},"response":{"status": [403, 401],"headers":[{"name":"Cf-Cache-Status","op":"ne","value":"HIT"}]}},"bypass":[{"name":"url","value":"api.example.com/*"}],"threshold":60,"period":900,"action":{"mode":"challenge","timeout":86400,"response":{"content_type":"text/xml","body":"<error>This request has been rate-limited.</error>"}}}' -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie Drosselungsregeln in der Domäne 31984fea73a15b45779fa0df4ef62f9b auf.

ibmcloud cis ratelimit-rules 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

RATELIMIT_RULE_ID

Die ID der Ratenbegrenzungsregel. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie die Details der Drosselungsregel 372e67954025e0ba6aaa6d586b9e0b59 ab.

ibmcloud cis ratelimit-rule 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b59 -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

RATELIMIT_RULE_ID

Die ID der Ratenbegrenzungsregel. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

Beispiele

Löschen Sie die Drosselungsregel 372e67954025e0ba6aaa6d586b9e0b60.

ibmcloud cis ratelimit-rule-delete 31984fea73a15b45779fa0df4ef62f9b 372e67954025e0ba6aaa6d586b9e0b60 -i "cis-demo"

Befehlsoptionen

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle CIS-Instanzen im aktuellen Konto auf.

ibmcloud cis instances

Befehlsoptionen

INSTANCE_NAME

Der Name der CIS. Ist dieser Wert vorhanden, legt er die auszuführende Kontextinstanz fest. Ist er nicht vorhanden, wird die aktuelle Kontextinstanz angezeigt.

--unset

Festlegen der Kontextinstanz zurücknehmen.

Beispiele

Legen Sie die Kontextserviceinstanz auf cis-demo fest.

ibmcloud cis instance-set cis-demo

Befehlsoptionen

INSTANCE_NAME

Der Name der CIS. Erforderlich.

PLAN

Der Name oder die ID eines Serviceplans.    Erforderlich.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Erstellen eines Standardplans CIS ' cis-demo

ibmcloud cis instance-create cis-demo standard-next

Befehlsoptionen

INSTANCE

Der Name oder die ID einer CIS. Erforderlich.

-f, --force

Löscht die Instanz, ohne eine Bestätigung anzufordern.

Beispiele

Löschen Sie die CIS-Instanz cis-demo.

ibmcloud cis instance-delete cis-demo -f

Befehlsoptionen

INSTANCE

Der Name oder die ID einer CIS. Erforderlich.

NAME

Der Name der CIS.

PLAN

Der Name oder die ID eines Serviceplans.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die CIS-Instanz cis-demo auf die Nutzung des Enterprise-Plans.

ibmcloud cis instance-update cis-demo --plan enterprise-usage

Befehlsoptionen

INSTANCE

Der Name oder die ID einer CIS. Erforderlich.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Zeigen Sie die Details der CIS-Instanz cis-demo an.

ibmcloud cis instance cis-demo

Befehlsoptionen

--refresh

Aktualisierung aus dem Katalog erzwingen.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie CIS-Servicepläne auf.

ibmcloud cis plans --refresh

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--smart-routing

Nutzt Network Intelligence in Echtzeit, um Datenverkehr über verschiedene Pfade vom Ursprung an ein CIS-Rechenzentrum weiterzuleiten.

--tiered-caching

Verwendet regionale CIS-Rechenzentren der Ebene 1, um die Bereitstellung von Inhalten zu beschleunigen.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie die Details der Routing-Einstellungen für die Domäne 372e67954025e0ba6aaa6d586b9e0b60 ab.

ibmcloud cis routing 31984fea73a15b45779fa0df4ef62f9b --smart-routing -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--smart-routing

Nutzt Network Intelligence in Echtzeit, um Datenverkehr über verschiedene Pfade vom Ursprung an ein CIS-Rechenzentrum weiterzuleiten. Gültige Werte: on, off.

--tiered-caching

Verwendet regionale CIS-Rechenzentren der Ebene 1, um die Bereitstellung von Inhalten zu beschleunigen. Gültige Werte: on, off.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die Routing-Einstellungen für die Domäne 372e67954025e0ba6aaa6d586b9e0b60.

ibmcloud cis routing-update 31984fea73a15b45779fa0df4ef62f9b --smart-routing on --tiered-caching on -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--colos

Analyse der Latenz beim Smart Routing in Rechenzentren.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie eine Analyse der Latenzzeit von Smart Routing für die Domäne 372e67954025e0ba6aaa6d586b9e0b60 ab.

ibmcloud cis routing-analytics 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--ip-class

Die IP-Klasse ist eine Zuordnung der Client-IP zur Besucherklassifikation. Gültige Werte: unknown, clean, badHost, searchEngine, whitelist, greylist, monitoringService, securityScanner, noRecord, scan, backupService, mobilePlatform, tor.

--method

Die HTTP-Methode der Anforderung. Gültige Werte: GET, POST, DELETE, PUT, HEAD, PURGE, OPTIONS, PROPFIND, MKCOL, PATCH, ACL, BCOPY, BDELETE, BMOVE, BPROPFIND, BPROPPATCH, CHECKIN, CHECKOUT, CONNECT, COPY, LABEL, LOCK, MERGE, MKACTIVITY, MKWORKSPACE, MOVE, NOTIFY, ORDERPATCH, POLL, PROPPATCH, REPORT, SEARCH, SUBSCRIBE, TRACE, UNCHECKOUT, UNLOCK, UNSUBSCRIBE, UPDATE, VERSION-CONTROL, BASELINE-CONTROL, X-MS-ENUMATTS, RPC_OUT_DATA, RPC_IN_DATA, JSON, COOK, TRACK.

--scheme

Das Schema des URI. Gültige Werte: unknown, http, https.

--ip

Die IPv4- oder IPv6-Adresse, von der die Anforderung ausgegangen ist.

--host

Der Hostname, auf den die Anforderung zugreifen wollte.

--protocol

Das Protokoll der Anforderung. Gültige Werte: UNK, HTTP/1.0, HTTP/1.1, HTTP/1.2, HTTP/2, SPDY/3.1.

--uri

Der vom Hostnamen angeforderte URI.

--ua

Der Benutzeragent des Clients, der die Anforderung gestartet hat.

--colo

Der aus drei Buchstaben bestehende Flughafencode des Cloudflare-Rechenzentrums, das die Anforderung verarbeitet hat. Beispiel: SJC.

--ray-id

Die Ray-ID der Anforderung.

--action

Gibt an, welcher Typ von Aktion ausgeführt wurde. Gültige Werte: unknown, allow, drop, challenge, jschallenge, simulate, connectionClose, log.

--cursor

Die Cursorposition und Richtung für die Anforderung der nächsten Gruppe von Datensätzen, wenn die Anzahl der Ergebnisse durch den Parameter 'limit' begrenzt wird. Ein gültiger Wert für den Cursor kann aus dem Objekt "cursors" in der Struktur "result_info" abgerufen werden.

--country

Der zweistellige Ländercode des Landes, aus dem die Anforderung ausgegangen ist. Beispiel: US.

--since

Startdatum und -uhrzeit des Datenanforderungszeitraums im ISO8601-Format. Kann nicht mehr als ein Jahr zurückgehen. Beispiel: 2016-11-11T12:00:00Z.

--until

Enddatum und -uhrzeit des Datenanforderungszeitraums im ISO8601-Format. Beispiel: 2016-11-11T12:00:00Z.

--source

Quelle des Ereignisses. Gültige Werte: unknown, asn, country, ip, ipRange, securityLevel, zoneLockdown, waf, uaBlock, rateLimit, firewallRules, bic, hot, l7ddos.

--limit

Die Anzahl der zurückzugebenden Ereignisse. Das Cursorattribut kann verwendet werden, um den nächsten Stapel von Ereignissen zu iterieren, wenn es mehr Ereignisse im abgefragten Zeitbereich gibt. Beachten Sie, dass der Parameter " scanned_range in der " result_info einen Hinweis darauf gibt, wann Ereignisse in der aktuellen Ergebnismenge berücksichtigt wurden, wenn eine Begrenzung angewendet wurde. Gültige Werte liegen zwischen 10 und 1000. Standardwert: 50.

--rule-id

Die ID der Regel, die das Ereignis ausgelöst hat, die im Zusammenhang mit der Quelle betrachtet werden sollte.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie Sicherheitsereignisse für die Domäne 31984fea73a15b45779fa0df4ef62f9b ab.

ibmcloud cis security-events 31984fea73a15b45779fa0df4ef62f9b --action challenge --colo SJC --country US --host "www.example.com" --ip-class clean
--method POST --ray-id 187d944c61940c77 --cursor "6yDGxLKVeeHZZmORS_8XeSuhz9SjIJRaSa2lnsF01tQOHrfTGAP3R5X1Kv5iVUuMbNKhWNAXHOl6ePB0TUL8nw" -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Rufen Sie TLS-Einstellungen für die Domäne 372e67954025e0ba6aaa6d586b9e0b60 ab.

ibmcloud cis tls-settings 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--mode

Gibt an, ob Besucher Ihre Website über eine sichere Verbindung durchsuchen können und wie CIS die Verbindung zu den Ursprungsservern herstellen soll, wenn eine sichere Verbindung besteht. Gültige Werte: off, client-to-edge, end-to-end-flexible, end-to-end-ca-signed, https-only-origin-pull. Eine ausführliche Beschreibung zum TLS-Modus finden Sie unter dem folgenden Dokumentationslink.

--universal

Gibt an, ob universelles SSL für Ihre Domäne aktiviert ist. Gültige Werte sind true und false.

--tls-1-2-only

Geben Sie an, ob die Funktion Crypto TLS 1.2 für Ihre Domäne aktiviert ist. Durch das Aktivieren dieser Funktion wird die Verwendung von Vorgängerversionen verhindert. Gültige Werte sind on und off.

--tls-1-3

Geben Sie an, ob die Funktion Crypto TLS 1.3 für Ihre Domäne aktiviert ist. Gültige Werte sind ' on, ' off.

--min-tls-version

Nur HTTPS-Anforderungen akzeptieren, die mindestens die angegebene TLS-Protokollversion verwenden. Gültige Werte: 1.0, 1.1, 1.2, 1.3.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Aktualisieren Sie die TLS-Einstellungen für die Domäne 372e67954025e0ba6aaa6d586b9e0b60.

ibmcloud cis tls-settings-update 31984fea73a15b45779fa0df4ef62f9b --mode end-to-end-ca-signed --tls-1-2-only on -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--keyless

Listet alle schlüssellosen Zertifikate auf.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Listen Sie alle Zertifikate für die Domäne 31984fea73a15b45779fa0df4ef62f9b auf.

ibmcloud cis certificates 31984fea73a15b45779fa0df4ef62f9b -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--cert-id

ID des dedizierten oder benutzerdefinierten Zertifikats.

--universal

Zeigt Details eines universellen Zertifikats an.

--keyless

Zeigt die Detail für ein schlüsselloses Zertifikat an.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Details für ein Zertifikat anzeigen.

ibmcloud cis certificate 31984fea73a15b45779fa0df4ef62f9b --universal -i "cis-demo"
ibmcloud cis certificate 31984fea73a15b45779fa0df4ef62f9b --cert-id 5a7805061c76ada191ed06f989cc3dac -i "cis-demo"
ibmcloud cis certificate 31984fea73a15b45779fa0df4ef62f9b --cert-id 5a7805061c76ada191ed06f989cc3dac --keyless -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--hostnames

gültige Hostnamen für die Zertifikatspakete. Fügen Sie bis zu 50 benutzerdefinierte Hostnamen hinzu - Kann sich auf den Preis auswirken.

-i, --instance

Instanzname oder ID. Ist dies nicht der Fall, wird die durch " ibmcloud cis instance-set INSTANCE " angegebene Kontextinstanz verwendet.

--output

Ausgabeformat. Nur JSON wird unterstützt.

Beispiele

Bestellen Sie ein Zertifikatspaket für die Domäne 31984fea73a15b45779fa0df4ef62f9b.

ibmcloud cis certificate-order 31984fea73a15b45779fa0df4ef62f9b --hostnames www.example.com --hostnames api.example.com -i "cis-demo"

Befehlsoptionen

DNS_DOMAIN_ID

Die ID der DNS-Domäne. Erforderlich.

--keyless

Lädt ein schlüsselloses Zertifikat hoch.

--json

Die JSON-Datei oder JSON-Zeichenfolge, die zum Beschreiben eines angepassten Zertifikats verwendet wird. Erforderlich.

• Die erforderlichen Felder in JSON-Daten sind " certificate, " private_key,host und " port:
  • certificate: Das SSL-Zertifikat oder das Zertifikat und die Zwischenzertifikate für die Domäne.
  • private_key: Privater Schlüssel für die Domäne.
  • host: Der schlüssellose SSL-Hostname.
  • port: Der Keyless-SSL-Port, der für die Kommunikation zwischen dem CIS und dem Keyless-SSL-Server des Kunden verwendet wird.
• Die optionalen Felder sind " bundle_method und name:
  • bundle_method: Bündelmethode; Standardwert ist compatible, gültige Werte sind compatible, modern und user-defined.
  • name: Der schlüssellose SSL-Name.

JSON-Beispieldaten:

{
   "certificate": "xxx",
   "private_key": "xxx",
   "bundle_method": "compatible"
}

For keyless ssl
{
    "host":"www.example.com",
    "port":8000,
    "certificate": "xxx",
    "bundle_method": "user-defined",
   "name": "test"
}