protect

モード: IPレピュテーションモード
カテゴリー: UTM / IPレピュテーション


(config-ip-reputation)# [no] protect


IPレピュテーション(IPアドレスブラックリスト)機能を有効化する。
no形式で実行した場合はIPレピュテーション機能を無効化する。
初期設定は無効。

IPレピュテーション機能を有効化すると、Emerging Threats社が提供する最新のIPレピュテーションデータベースにもとづいて、IPレピュテーションエンジンが危険性のあるトラフィックをIPレピュテーションカテゴリーに分類する(show ip-reputation categoriesコマンドで確認可能)。

各カテゴリーに対するデフォルトアクションは通知のみだが、category actionコマンドにより各カテゴリーに対するアクションを個別に指定可能。


使用例

■ IPレピュテーション機能を有効化する。

awplus(config)# ip-reputation
awplus(config-ip-reputation)# provider emerging-threats
awplus(config-ip-reputation)# protect


■ IPレピュテーション機能を無効化する。

awplus(config)# ip-reputation
awplus(config-ip-reputation)# no protect


注意・補足事項

■ IPレピュテーション機能を有効化するには、あらかじめprovider emerging-threatsコマンドでIPレピュテーションデータベースの提供元を指定しておく必要がある。


コマンドツリー

ip-reputation (グローバルコンフィグモード)
    |
    +- protect(IPレピュテーションモード)


関連コマンド

category action(IPレピュテーションモード)
provider emerging-threats(IPレピュテーションモード)
show ip-reputation(特権EXECモード)
show ip-reputation categories(特権EXECモード)



(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.F