sid
- モード
- IPSモード
- カテゴリー
- UTM / 侵入防御(IPS)
構文
(config-ips)# sid <1-2147483647> action ACTION
(config-ips)# no sid <1-2147483647> action
コマンド説明
指定した特定のルール番号(SID)にのみアクションを設定する。no形式で実行すると、IPSカテゴリー単位のアクションに戻す。
初期状態は未設定。
各IPSカテゴリーは複数のルール(カテゴリーに該当するかどうかの判定条件)で構成されており、初期設定ではカテゴリー単位にアクションが設定されている。
本コマンドを使用すると、カテゴリー単位ではなく、カテゴリーの中の特定のルールに対してアクションを設定できる。
ルール番号(SID)はログに [sid:2220006] のように表示される。
2022 Sep 08 00:25:03 local5.info awplus IPS[2326]: [Alert] IPS: smtp-events SMTP no server welcome message [sid:2220006] [smtp] 172.16.XX.XX:XX -> 192.168.XX.XX:XX
パラメーター
<1-2147483647>- ルール番号
action ACTION- アクション。下記から選択する
alert- アラート。ログメッセージを出力するだけで、該当カテゴリーに分類されたパケットは通過させる
deny- 拒否。該当カテゴリーに分類されたパケットを破棄する
disable- アクション無効。該当カテゴリーに分類されたパケットは通過させる。IPS機能として特別なアクションは行わない
使用例
SID 2220006において、IPSカテゴリーに対するアクションを無効にする。awplus(config-ips)# sid 2220006 action disable
SID 2220006において、IPSカテゴリーに対するアクションに戻す。
awplus(config-ips)# no sid 2220006 action