[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

ip ids fragment-count

モード: グローバルコンフィグモード
カテゴリー: ファイアウォール / 攻撃検出


(config)# ip ids fragment-count DIR <1-512>

(config)# no ip ids fragment-count DIR


IPv4用の攻撃検出機能における、フラグメント攻撃(Maximum IP Fragment Count)の検出しきい値を設定する。
no形式で実行した場合はしきい値を初期値に戻す。


パラメーター

DIR := {in|out}
攻撃検出の方向
in 受信
out 送信
<1-512> 攻撃検出しきい値。正規のフラグメントと見なす最大フラグメント数を指定する。初期値はin/outとも45


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ip ids fragment-count(グローバルコンフィグモード)


関連コマンド

ip ids(インターフェースモード)
ip ids fragment-size(グローバルコンフィグモード)
ip ids type(グローバルコンフィグモード)
show ip ids information(非特権EXECモード)



(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E