protect
- モード
- IPSモード
- カテゴリー
- UTM / 侵入防御(IPS)
構文
(config-ips)# [no] protect
コマンド説明
侵入防御(IPS)機能を有効化する。no形式で実行した場合は侵入防御(IPS)機能を無効化する。
初期設定は無効。
侵入防御(IPS)機能を有効化すると、組み込みのIPSカテゴリーデータベースにもとづいて侵入防御(IPS)エンジンがパケットの内容を検査し、各トラフィックをIPSカテゴリー(イベント種別)に分類する(show ips categoriesコマンドで確認可能)。
各カテゴリーに対するデフォルトアクションはalert(ログへの記録)だが、category actionコマンドでカテゴリーごとにアクションを変更可能。
使用例
侵入防御(IPS)機能を有効化する。awplus(config)# ips awplus(config-ips)# protect
侵入防御(IPS)機能を無効化する。
awplus(config)# ips awplus(config-ips)# no protect