[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

ip ids type

モード: グローバルコンフィグモード
カテゴリー: ファイアウォール / 攻撃検出

(config)# [no] ip ids type TYPE [subtype SUBTYPE]

IPv4用の攻撃検出機能において、指定した攻撃を検出対象に加える。
no形式で実行した場合は指定した攻撃を検出対象から外す。
初期設定ではサポートするすべての攻撃を検出する。

攻撃種別の指定は、typeパラメーター(大分類)とsubtypeパラメーター(小分類)の組み合わせで行う。攻撃種別によっては大分類しかないものもある。その場合はtypeパラメーターだけを指定すればよい。詳細は別表を参照。


パラメーター

type TYPE 攻撃種別(大分類)
subtype SUBTYPE 攻撃種別(小分類)


注意・補足事項

■ 攻撃種別一覧

表 1
攻撃種別
TYPE(大分類)
SUBTYPE(小分類)
大分類
小分類
すべての攻撃 - all -
IPオプション すべて ip-option all
Security ip-option security
Timestamp ip-option timestamp
Loose Source Route ip-option loose-source-route
Strict Source Route ip-option strict-source-route
Record Route ip-option record-route
Stream ID ip-option stream-id
DoSフラッド すべて flood all
SYNFlood flood syn-flood
ICMPFlood flood icmp-flood
UDPFlood flood udp-flood
Smurf flood smurf
ICMP すべて icmp all
source quench icmp source-quench
timestamp request icmp timestamp-request
timestamp reply icmp timestamp-reply
information request icmp info-request
information reply icmp info-reply
mask request icmp mask-request
mask reply icmp mask-reply
フラグメント攻撃 すべて fragment all
Maximum IP Fragment Count fragment max-count
Minimum IP Fragment Size fragment min-size
Teardrop/Teardrop2 fragment teardrop
Bonk/Boink fragment bonk
Jolt/Jolt2 fragment jolt
ポートスキャン すべて scan all
TCP SYN Scan scan syn-scan
TCP Stealth Scan scan stealth-scan
UDP Port Scan scan udp-scan
FTPバウンス すべて ftp-bounce all
IP check ftp-bounce ip-check
Port check ftp-bounce port-check
IPスプーフィング - ip-spoofing -
Ping of death - ping-of-death -
LAND - land -


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ip ids type(グローバルコンフィグモード)


関連コマンド

ip ids(インターフェースモード)
ip ids fragment-count(グローバルコンフィグモード)
ip ids fragment-size(グローバルコンフィグモード)
ip ids interval(グローバルコンフィグモード)
ip ids threshold(グローバルコンフィグモード)
show ip ids statistics(非特権EXECモード)


(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E