[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

ip ids fragment-size

モード: グローバルコンフィグモード
カテゴリー: ファイアウォール / 攻撃検出


(config)# ip ids fragment-size DIR <64-1024>

(config)# no ip ids fragment-size DIR


IPv4用の攻撃検出機能における、フラグメント攻撃(Minimum IP Fragment Size)の検出しきい値を設定する。
no形式で実行した場合はしきい値を初期値に戻す。


パラメーター

DIR := {in|out}
攻撃検出の方向
in 受信
out 送信
<64-1024> 攻撃検出しきい値。正規のフラグメントと見なす最小サイズ(Byte)を指定する。初期値はin/outとも512


注意・補足事項

■ 最終フラグメントのサイズはチェックされない。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ip ids fragment-size(グローバルコンフィグモード)


関連コマンド

ip ids(インターフェースモード)
ip ids fragment-count(グローバルコンフィグモード)
ip ids type(グローバルコンフィグモード)
show ip ids information(非特権EXECモード)



(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E