[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: IPSモード
カテゴリー: UTM / 侵入防御(IPS)
(config-ips)# category NAME action ACTION
(config-ips)# no category NAME action
異常なトラフィックを検出したときに、侵入防御(IPS)機能が実行すべきアクションをIPSカテゴリー(イベント種別)ごとに指定する。
no形式で実行した場合は指定したIPSカテゴリーに対するアクションを初期設定に戻す。
初期設定はalert(ログ記録のみ)。
NAME |
IPSカテゴリー名(イベント種別)。下記から選択する(show ips categoriesコマンドでも確認可能) | ||||
active-ftp |
FTPアクティブモード | ||||
checksum |
IP/TCP/UDP/ICMP/TCPv6/UDPv6/ICMPv6のチェックサム異常 | ||||
ftp-bounce |
FTPバウンス攻撃 | ||||
gre-decoder-events |
GREに関するエラーや異常 | ||||
http-events |
HTTPに関するエラーや異常 | ||||
icmp-decoder-events |
ICMPv4/ICMPv6に関するエラーや異常 | ||||
ip-decoder-events |
IPv4/IPv6に関するエラーや異常 | ||||
ppp-decoder-events |
PPPに関するエラーや異常 | ||||
smtp-events |
SMTPに関するエラーや異常 | ||||
stream-events |
TCPに関するエラーや異常 | ||||
udp-decoder-events |
UDPに関するエラーや異常 | ||||
ACTION |
アクション。下記から選択する。 | ||||
alert |
アラート。ログメッセージを出力するだけで、該当カテゴリーに分類されたパケットは通過させる | ||||
deny |
拒否。該当カテゴリーに分類されたパケットを破棄する | ||||
disable |
アクション無効。該当カテゴリーに分類されたパケットは通過させる。IPS機能として特別なアクションは行わない |
■ 侵入防御(IPS)機能によって「checksum」カテゴリーに分類されたパケットを破棄するよう設定する。
awplus(config-ips)# category checksum action deny ↓
awplus(config-ips)# no category checksum action ↓
ips (グローバルコンフィグモード) | +- category action(IPSモード)
protect(IPSモード)
show ips categories(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD