[index] AT-AR4000S-Cloud リファレンスマニュアル 5.5.3
モード: IPSモード
カテゴリー: UTM / 侵入防御(IPS)
(config-ips)# sid <1-2147483647> action ACTION
(config-ips)# no sid <1-2147483647> action
指定した特定のルール番号(SID)にのみアクションを設定する。
no形式で実行すると、IPSカテゴリー単位のアクションに戻す。
初期状態は未設定。
各IPSカテゴリーは複数のルール(カテゴリーに該当するかどうかの判定条件)で構成されており、初期設定ではカテゴリー単位にアクションが設定されている。
本コマンドを使用すると、カテゴリー単位ではなく、カテゴリーの中の特定のルールに対してアクションを設定できる。
ルール番号(SID)はログに [sid:2220006] のように表示される。
NoteIPSのログについては解説編をご覧ください。
2022 Sep 08 00:25:03 local5.info awplus IPS[2326]: [Alert] IPS: smtp-events SMTP no server welcome message [sid:2220006] [smtp] 172.16.XX.XX:XX -> 192.168.XX.XX:XX
<1-2147483647> |
ルール番号 | ||||
action ACTION |
アクション。下記から選択する | ||||
alert |
アラート。ログメッセージを出力するだけで、該当カテゴリーに分類されたパケットは通過させる | ||||
deny |
拒否。該当カテゴリーに分類されたパケットを破棄する | ||||
disable |
アクション無効。該当カテゴリーに分類されたパケットは通過させる。IPS機能として特別なアクションは行わない | ||||
■ SID 2220006において、IPSカテゴリーに対するアクションを無効にする。
awplus(config-ips)# sid 2220006 action disable ↓
awplus(config-ips)# no sid 2220006 action ↓
ips (グローバルコンフィグモード)
|
+- sid(IPSモード)
category action(IPSモード)
(C) 2022 - 2023 アライドテレシスホールディングス株式会社
PN: 613-003066 Rev.D