[index] AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.3
モード: IPレピュテーションモード
カテゴリー: UTM / IPレピュテーション
(config-ip-reputation)# [no] protect
IPレピュテーション(IPアドレスブラックリスト)機能を有効化する。
no形式で実行した場合はIPレピュテーション機能を無効化する。
初期設定は無効。
IPレピュテーション機能を有効化すると、株式会社ラックの脅威情報リスト、および、Proofpoint社が提供する最新のIPレピュテーションデータベースにもとづいて、IPレピュテーションエンジンが危険性のあるトラフィックをIPレピュテーションカテゴリーに分類する。
(カテゴリーの一覧はshow ip-reputation categoriesコマンドで確認可能。また、各カテゴリーの詳細は解説編を参照)
各カテゴリーに対するデフォルトアクションは通知のみだが、category actionコマンドにより各カテゴリーに対するアクションを個別に指定可能。
■ IPレピュテーション機能を有効化する。
awplus(config)# ip-reputation ↓ awplus(config-ip-reputation)# provider proofpoint ↓ awplus(config-ip-reputation)# protect ↓
awplus(config)# ip-reputation ↓ awplus(config-ip-reputation)# no protect ↓
■ IPレピュテーション機能を有効化するには、あらかじめproviderコマンドでIPレピュテーションデータベースの提供元を指定しておく必要がある。
ip-reputation (グローバルコンフィグモード)
|
+- protect(IPレピュテーションモード)
category action(IPレピュテーションモード)
provider(IPレピュテーションモード)
show ip-reputation(特権EXECモード)
show ip-reputation categories(特権EXECモード)
(C) 2015 - 2023 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AY