[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: グローバルコンフィグモード
カテゴリー: ファイアウォール / 攻撃検出
(config)# ip ids fragment-count DIR <1-512>
(config)# no ip ids fragment-count DIR
IPv4用の攻撃検出機能における、フラグメント攻撃(Maximum IP Fragment Count)の検出しきい値を設定する。
no形式で実行した場合はしきい値を初期値に戻す。
DIR := |
{in|out} |
||||
| 攻撃検出の方向 | |||||
in |
受信 | ||||
out |
送信 | ||||
<1-512> |
攻撃検出しきい値。正規のフラグメントと見なす最大フラグメント数を指定する。初期値はin/outとも45 | ||||
configure terminal (特権EXECモード)
|
+- ip ids fragment-count(グローバルコンフィグモード)
ip ids(インターフェースモード)
ip ids fragment-size(グローバルコンフィグモード)
ip ids type(グローバルコンフィグモード)
show ip ids information(非特権EXECモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E