[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: グローバルコンフィグモード
カテゴリー: ファイアウォール / 攻撃検出
(config)# ip ids fragment-size DIR <64-1024>
(config)# no ip ids fragment-size DIR
IPv4用の攻撃検出機能における、フラグメント攻撃(Minimum IP Fragment Size)の検出しきい値を設定する。
no形式で実行した場合はしきい値を初期値に戻す。
DIR := |
{in|out} |
||||
攻撃検出の方向 | |||||
in |
受信 | ||||
out |
送信 | ||||
<64-1024> |
攻撃検出しきい値。正規のフラグメントと見なす最小サイズ(Byte)を指定する。初期値はin/outとも512 |
■ 最終フラグメントのサイズはチェックされない。
configure terminal (特権EXECモード)
|
+- ip ids fragment-size(グローバルコンフィグモード)
ip ids(インターフェースモード)
ip ids fragment-count(グローバルコンフィグモード)
ip ids type(グローバルコンフィグモード)
show ip ids information(非特権EXECモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E