[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: インターフェースモード
カテゴリー: ファイアウォール / 攻撃検出
(config-if)# ip ids DIR [protect]
(config-if)# no ip ids DIR
対象インターフェースでIPv4用の攻撃検出機能(IDS)を有効にする。あるいは、攻撃検出時の動作を変更する。
no形式で実行した場合はIPv4用の攻撃検出機能を無効にする。
初期設定は両方向とも無効。
DIR := |
{in|out} |
||||
| 攻撃検出の向き | |||||
in |
受信 | ||||
out |
送信 | ||||
protect |
攻撃検出時に攻撃パケットを遮断する。省略時は検出のみを行う | ||||
■ gigabitEthernet 0.1でIPv4用の攻撃検出機能を有効にし、外部からの攻撃を検出したら該当パケットを遮断するよう設定する。
*Router(config)# interface gigabitEthernet 0.1 ↓ *Router(config-pppoe-if)# ip ids in protect ↓ |
*Router(config)# interface gigabitEthernet 0.1 ↓ *Router(config-pppoe-if)# ip ids in ↓ |
■ 各種機能によるパケット処理順序の詳細については、「付録」の「パケット処理フロー」を参照。
interface (グローバルコンフィグモード)
|
+- ip ids(インターフェースモード)
show ip ids detecting(非特権EXECモード)
show ip ids information(非特権EXECモード)
show ip ids statistics(非特権EXECモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E