[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: IPSモード
カテゴリー: UTM / 侵入防御(IPS)
(config-ips)# [no] protect
侵入防御(IPS)機能を有効化する。
no形式で実行した場合は侵入防御(IPS)機能を無効化する。
初期設定は無効。
侵入防御(IPS)機能を有効化すると、組み込みのIPSカテゴリーデータベースにもとづいて侵入防御(IPS)エンジンがパケットの内容を検査し、各トラフィックをIPSカテゴリー(イベント種別)に分類する(show ips categoriesコマンドで確認可能)。
各カテゴリーに対するデフォルトアクションはalert(ログへの記録)だが、category actionコマンドでカテゴリーごとにアクションを変更可能。
■ 侵入防御(IPS)機能を有効化する。
awplus(config)# ips ↓ awplus(config-ips)# protect ↓
awplus(config)# ips ↓ awplus(config-ips)# no protect ↓
ips (グローバルコンフィグモード) | +- protect(IPSモード)
category action(IPSモード)
show ips(特権EXECモード)
show ips categories(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD