category action

モード: IPSモード
カテゴリー: UTM / 侵入防御(IPS)


(config-ips)# category NAME action ACTION

(config-ips)# no category NAME action


異常なトラフィックを検出したときに、侵入防御(IPS)機能が実行すべきアクションをIPSカテゴリー(イベント種別)ごとに指定する。
no形式で実行した場合は指定したIPSカテゴリーに対するアクションを初期設定に戻す。
初期設定はalert。


パラメーター

NAME IPSカテゴリー名(イベント種別)。下記から選択する(show ips categoriesコマンドでも確認可能)
checksum IP/TCP/UDP/ICMP/TCPv6/UDPv6/ICMPv6のチェックサム異常
ftp-bounce FTPバウンス攻撃
gre-decoder-events GREに関するエラーや異常
http-events HTTPに関するエラーや異常
icmp-decoder-events ICMPv4/ICMPv6に関するエラーや異常
ip-decoder-events IPv4/IPv6に関するエラーや異常
ppp-decoder-events PPPに関するエラーや異常
smtp-events SMTPに関するエラーや異常
stream-events TCPに関するエラーや異常
udp-decoder-events UDPに関するエラーや異常
ACTION アクション。下記から選択する
alert アラート。ログメッセージを出力するだけで、該当カテゴリーに分類されたパケットは通過させる。初期設定
deny 拒否。該当カテゴリーに分類されたパケットを破棄する
disable アクション無効。該当カテゴリーに分類されたパケットは通過させる。IPS機能として特別なアクションは行わない


使用例

■ 侵入防御(IPS)機能によって「checksum」カテゴリーに分類されたパケットを破棄するよう設定する。

awplus(config-ips)# category checksum action deny

■ 「checksum」カテゴリーに分類されたパケットに対するアクションを初期設定のalert(ログ記録のみ)に戻す。
awplus(config-ips)# no category checksum action


コマンドツリー

ips (グローバルコンフィグモード)
    |
    +- category action(IPSモード)

関連コマンド

protect(IPSモード)
show ips categories(特権EXECモード)



(C) 2019 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.B