[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: 非特権EXECモード
カテゴリー: アライドテレシスマネージメントフレームワーク(AMF) / コマンド
> show application-proxy threat-protection [all]
AMFアプリケーションプロキシー機能によって遮断されているアドレスの情報を表示する。
all |
他のノードで遮断されているアドレスの情報も表示する。他のノードで遮断中のアドレスに関しては、自ノードで遮断しているアドレスよりも情報が少なくなる。本オプション未指定時は、自ノードで遮断しているアドレスだけを表示する |
■ 自ノードで遮断しているアドレスを表示する。
FSW234# show application-proxy threat-protection ↓ Quarantine Vlan : vlan999 Global IP-Filter : Enabled IP-Filter Limit Exceeded : 0 Redirect-URL : Not set Client IP Interface MAC Address VLAN Action ----------------------------------------------------------------- 10.34.199.116 * (port1.0.16) 001a.eb93.ec5d 1 drop
Note
- Interface欄に表示される「*」は、アクションが「drop」の場合、被疑端末が所属しているVLANの全ポートに対して遮断動作が適用されていることを示します。またカッコ内には実際に遮断が実行されているポートのインターフェース名が表示されます。
- IP-Filter Limit Exceeded は、ハードウェアACLが上限まで登録されていたため、ACL登録を必要とするIPフィルター(ip-filter)アクションの実行に失敗した回数を示します。
SBx81a# show application-proxy threat-protection all ↓ Quarantine Vlan : vlan999 Global IP-Filter : Enabled IP-Filter Limit Exceeded : 0 Redirect-URL : Not set Client IP Interface MAC Address VLAN Action ----------------------------------------------------------------- 10.34.199.110 - - - link-down 10.34.199.116 * (port1.0.16) 001a.eb93.ec5d 1 drop 172.25.220.215 - - - link-down 10.8.8.8 - - - drop
awplus> show application-proxy threat-protection all ↓ Quarantine Vlan : vlan999 Global IP-Filter : Enabled IP-Filter Limit Exceeded : 0 Redirect-URL : Not set Client IP Interface MAC Address VLAN Action ----------------------------------------------------------------- No blocks requested on the ATMF network
■ AMFアプリケーションプロキシー機能の対応製品については、AMF応用編を参照。
application-proxy ip-filter(グローバルコンフィグモード)
application-proxy redirect-url(グローバルコンフィグモード)
application-proxy threat-protection(インターフェースモード)
clear application-proxy threat-protection(特権EXECモード)
service atmf-application-proxy(グローバルコンフィグモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD