[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.8
モード: IPレピュテーションモード
カテゴリー: UTM / IPレピュテーション
(config-ip-reputation)# category NAME action ACTION
(config-ip-reputation)# no category NAME action
IPレピュテーション(IPアドレスブラックリスト)機能に組み込まれているIPレピュテーションデータベース内の指定したカテゴリーに対するアクションを設定する。
no形式で実行した場合は指定したIPレピュテーションカテゴリーに対するアクションを初期設定に戻す。
初期設定はalert。
NAME |
IPレピュテーションカテゴリー名(show ip-reputation categoriesコマンドで確認可能)。各カテゴリーの詳細は解説編を参照 | ||||
ACTION |
アクション。下記から選択する | ||||
alert |
アラート。ログメッセージを出力するだけで、該当カテゴリーにマッチしたパケットは通過させる。初期設定 | ||||
deny |
拒否。該当カテゴリーにマッチしたパケットを破棄する | ||||
disable |
アクション無効。該当カテゴリーにマッチしたパケットは通過させる。IPS機能として特別なアクションは行わない |
■ IPレピュテーション機能によってカテゴリー「P2P」に分類されたパケットを破棄するよう設定する。
awplus(config-ip-reputation)# category P2P action deny ↓
awplus(config-ip-reputation)# no category P2P action ↓
ip-reputation (グローバルコンフィグモード) | +- category action(IPレピュテーションモード)
provider(IPレピュテーションモード)
show ip-reputation categories(特権EXECモード)
(C) 2015 - 2018 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.T