application-proxy threat-protection

モード: インターフェースモード
カテゴリー: アライドテレシスマネージメントフレームワーク(AMF) / コマンド


(config-if)# application-proxy threat-protection {drop|link-down|log-only|quarantine}

(config-if)# no application-proxy threat-protection


対象インターフェースでAMFアプリケーションプロキシーの遮断動作を有効にするとともに、該当ポートで実行するデフォルトの動作を指定する。
no形式で実行した場合は対象インターフェースでの遮断動作を無効にする。
初期設定は無効(遮断動作を行わない)。

AMFアプリケーションプロキシーのエッジノードでは、破棄、ポート無効化、ログ、隔離アクションについては、本コマンドが設定されているポートでのみ遮断動作を行う。AT-SecureEnterpriseSDN Controller(AT-SESC)から指示されたアクションが、本コマンドで指定したアクションと異なる場合は、AT-SESCの指示が優先される。


パラメーター

drop 破棄。被疑端末の通信をレイヤー2(MACアドレス)で破棄する
link-down ポート無効化。被疑端末の接続ポートを無効化(err-disabled状態)する
log-only ログ。被疑端末を検出したことをログに記録するだけで実際に遮断は行わない
quarantine 隔離。被疑端末の接続ポートを隔離用VLANに移動する。別途、application-proxy quarantine-vlanコマンドにより、各装置上で作成済みの隔離用VLANのVLAN IDを指定する必要がある


注意・補足事項

■ 本機能は AT-AR2010Vでは未サポート。対応製品その他の詳細については、AMF応用編を参照。

■ 本コマンドはスイッチポートでのみ有効。

■ IE200シリーズはポート無効化(link-down)、ログ(log-only)、IPフィルター(application-proxy ip-filter)、隔離(quarantine)アクションのみサポート。

■ AT-AR2050V、AT-AR3050S、AT-AR4050Sではログ(log-only)、隔離(quarantine)アクションのみサポート。

■ AT-AR1050Vでは「ログ」アクションのみサポート。

■ 隔離(quarantine)アクションはタグなしポート(accessポート)でのみサポート。

■ ポート認証機能のダイナミックVLANとAMFアプリケーションプロキシー機能の破棄アクション(※)を同一ポート上で併用している場合、該当ポートではポート認証機能の再認証(auth reauthenticationコマンド)を有効にしないこと(サポート対象外)。
(※ポートに「破棄」アクションが設定されている状態、またはAT-SESC上でAMFアクションとして「パケット破棄」が設定されている状態)


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- application-proxy threat-protection(インターフェースモード)

関連コマンド

application-proxy ip-filter(グローバルコンフィグモード)
application-proxy quarantine-vlan(グローバルコンフィグモード)
clear application-proxy threat-protection(特権EXECモード)
service atmf-application-proxy(グローバルコンフィグモード)
service http(グローバルコンフィグモード)
show application-proxy threat-protection(非特権EXECモード)



(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA