[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.6
モード: IPSモード
カテゴリー: UTM / 侵入防御(IPS)
(config-ips)# category NAME action ACTION
(config-ips)# no category NAME action
異常なトラフィックを検出したときに、侵入防御(IPS)機能が実行すべきアクションをIPSカテゴリー(イベント種別)ごとに指定する。
no形式で実行した場合は指定したIPSカテゴリーに対するアクションを初期設定に戻す。
初期設定はalert。
NAME |
IPSカテゴリー名(イベント種別)。下記から選択する(show ips categoriesコマンドでも確認可能) | ||||
checksum |
IP/TCP/UDP/ICMP/TCPv6/UDPv6/ICMPv6のチェックサム異常 | ||||
ftp-bounce |
FTPバウンス攻撃 | ||||
gre-decoder-events |
GREに関するエラーや異常 | ||||
http-events |
HTTPに関するエラーや異常 | ||||
icmp-decoder-events |
ICMPv4/ICMPv6に関するエラーや異常 | ||||
ip-decoder-events |
IPv4/IPv6に関するエラーや異常 | ||||
ppp-decoder-events |
PPPに関するエラーや異常 | ||||
smtp-events |
SMTPに関するエラーや異常 | ||||
stream-events |
TCPに関するエラーや異常 | ||||
udp-decoder-events |
UDPに関するエラーや異常 | ||||
ACTION |
アクション。下記から選択する | ||||
alert |
アラート。ログメッセージを出力するだけで、該当カテゴリーに分類されたパケットは通過させる。初期設定 | ||||
deny |
拒否。該当カテゴリーに分類されたパケットを破棄する | ||||
disable |
アクション無効。該当カテゴリーに分類されたパケットは通過させる。IPS機能として特別なアクションは行わない |
■ 侵入防御(IPS)機能によって「checksum」カテゴリーに分類されたパケットを破棄するよう設定する。
awplus(config-ips)# category checksum action deny ↓ |
awplus(config-ips)# no category checksum action ↓ |
ips (グローバルコンフィグモード)
|
+- category action(IPSモード)
protect(IPSモード)
show ips categories(特権EXECモード)
(C) 2015 - 2017 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.M