protect

モード: IPSモード
カテゴリー: UTM / 侵入防御(IPS)

(config-ips)# [no] protect

侵入防御(IPS)機能を有効化する。
no形式で実行した場合は侵入防御(IPS)機能を無効化する。
初期設定は無効。

侵入防御(IPS)機能を有効化すると、組み込みのIPSカテゴリーデータベースにもとづいて侵入防御(IPS)エンジンがパケットの内容を検査し、各トラフィックを10個のIPSカテゴリー(イベント種別)に分類する(show ips categoriesコマンドで確認可能)。

各カテゴリーに対するデフォルトアクションはalert(ログへの記録)だが、category actionコマンドでカテゴリーごとにアクションを変更可能。


使用例

■ 侵入防御(IPS)機能を有効化する。

awplus(config)# ips
awplus(config-ips)# protect


■ 侵入防御(IPS)機能を無効化する。

awplus(config)# ips
awplus(config-ips)# no protect


コマンドツリー

ips (グローバルコンフィグモード)
    |
    +- protect(IPSモード)


関連コマンド

category action(IPSモード)
show ips(特権EXECモード)
show ips categories(特権EXECモード)


(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.F