application-proxy threat-protection
- モード
- インターフェースモード
- カテゴリー
- AMF / コマンド
構文
(config-if)# application-proxy threat-protection {drop|link-down|log-only|quarantine}
(config-if)# no application-proxy threat-protection
コマンド説明
対象インターフェースでAMFアプリケーションプロキシーの遮断動作を有効にするとともに、該当ポートで実行するデフォルトの動作を指定する。no形式で実行した場合は対象インターフェースでの遮断動作を無効にする。
初期設定は無効(遮断動作を行わない)。
AMFアプリケーションプロキシーのエッジノードでは、破棄、ポート無効化、ログ、隔離アクションについては、本コマンドが設定されているポートでのみ遮断動作を行う。コントローラー(AT-SESC/AMF Security mini)から指示されたアクションが、本コマンドで指定したアクションと異なる場合は、コントローラーの指示が優先される。
パラメーター
drop- 破棄。被疑端末の通信をレイヤー2(MACアドレス)で破棄する
link-down- ポート無効化。被疑端末の接続ポートを無効化(err-disabled状態)する
log-only- ログ。被疑端末を検出したことをログに記録するだけで実際に遮断は行わない
quarantine- 隔離。被疑端末の接続ポートを隔離用VLANに移動する。別途、application-proxy quarantine-vlanコマンドにより、各装置上で作成済みの隔離用VLANのVLAN IDを指定する必要がある
注意・補足事項
AMFアプリケーションプロキシー機能の対応製品については、AMF応用編を参照。製品ごとのサポートアクションの制限については、AMF応用編を参照。
本コマンドはスイッチポートでのみ有効。
隔離(quarantine)アクションはタグなしポート(accessポート)でのみサポート。
ポート認証機能のダイナミックVLANとAMFアプリケーションプロキシー機能の破棄アクション(※)を同一ポート上で併用している場合、該当ポートではポート認証機能の再認証(auth reauthenticationコマンド)を有効にしないこと(サポート対象外)。
(※ポートに「破棄」アクションが設定されている状態、またはコントローラー上でAMFアクションとして「パケット破棄」が設定されている状態)