[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.7
モード: インターフェースモード
カテゴリー: アライドテレシスマネージメントフレームワーク(AMF) / コマンド
(config-if)# application-proxy threat-protection {drop|link-down|ip-filter|quarantine}
(config-if)# no application-proxy threat-protection
対象インターフェースでAMFアプリケーションプロキシーの遮断動作を有効にするとともに、該当ポートで実行するデフォルトの動作を指定する。
no形式で実行した場合は対象インターフェースでの遮断動作を無効にする。
初期設定は無効(遮断動作を行わない)。
AMFアプリケーションプロキシーのエッジノードでは、本コマンドが設定されているポートでのみ遮断動作を行う。AT-SecureEnterpriseSDN Controller(AT-SESC)から指示されたアクションが、本コマンドで指定したアクションと異なる場合は、AT-SESCの指示が優先される。
drop |
破棄。被疑端末の通信をレイヤー2(MACアドレス)で破棄する | ||||
link-down |
ポート無効化。被疑端末の接続ポートを無効化(err-disabled状態)する | ||||
ip-filter |
IPフィルター。被疑端末の通信をレイヤー3(IPアドレス)で破棄する | ||||
quarantine |
隔離。被疑端末の接続ポートを隔離用VLANに移動する。別途、application-proxy quarantine-vlanコマンドにより、各装置上で作成済みの隔離用VLANのVLAN IDを指定する必要がある | ||||
■ 本機能は IE200、AT-AR2010Vでは未サポート。対応製品その他の詳細については、AMF応用編を参照。
■ 本コマンドはスイッチポートでのみ有効。
■ AT-AR2050V、AT-AR3050S、AT-AR4050Sでは隔離(quarantine)アクションのみサポート。
■ 隔離(quarantine)アクションはタグなしポート(accessポート)でのみサポート。
interface (グローバルコンフィグモード)
|
+- application-proxy threat-protection(インターフェースモード)
application-proxy quarantine-vlan(グローバルコンフィグモード)
clear application-proxy threat-protection(特権EXECモード)
service atmf-application-proxy(グローバルコンフィグモード)
service http(グローバルコンフィグモード)
show application-proxy threat-protection(非特権EXECモード)
(C) 2015 - 2017 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.Q