category action

モード: IPレピュテーションモード
カテゴリー: UTM / IPレピュテーション

(config-ip-reputation)# category NAME action ACTION

(config-ip-reputation)# no category NAME action

IPレピュテーション(IPアドレスブラックリスト)機能に組み込まれているIPレピュテーションデータベース内の指定したカテゴリーに対するアクションを設定する。
no形式で実行した場合は指定したIPレピュテーションカテゴリーに対するアクションを初期設定に戻す。
初期設定はalert。


パラメーター

NAME IPレピュテーションカテゴリー名(show ip-reputation categoriesコマンドで確認可能)。各カテゴリーの詳細は解説編を参照
ACTION アクション。下記から選択する
alert アラート。ログメッセージを出力するだけで、該当カテゴリーにマッチしたパケットは通過させる。初期設定
deny 拒否。該当カテゴリーにマッチしたパケットを破棄する
disable アクション無効。該当カテゴリーにマッチしたパケットは通過させる。IPS機能として特別なアクションは行わない


使用例

■ IPレピュテーション機能によってカテゴリー「P2P」に分類されたパケットを破棄するよう設定する。

awplus(config-ip-reputation)# category P2P action deny

■ 「P2P」カテゴリーに分類されたパケットに対するアクションを初期設定のalert(ログ記録のみ)に戻す。
awplus(config-ip-reputation)# no category P2P action


コマンドツリー

ip-reputation (グローバルコンフィグモード)
    |
    +- category action(IPレピュテーションモード)

関連コマンド

provider(IPレピュテーションモード)
show ip-reputation categories(特権EXECモード)


(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA