[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: インターフェースモード
カテゴリー: ファイアウォール / 攻撃検出
(config-if)# ipv6 ids DIR [protect]
(config-if)# no ipv6 ids DIR
対象インターフェースでIPv6用の攻撃検出機能(IDS)を有効にする。あるいは、攻撃検出時の動作を変更する。
no形式で実行した場合はIPv6用の攻撃検出機能を無効にする。
初期設定は両方向とも無効。
DIR := |
{in|out} |
||||
| 攻撃検出の向き | |||||
in |
受信 | ||||
out |
送信 | ||||
protect |
攻撃検出時に攻撃パケットを遮断する。省略時は検出のみを行う | ||||
■ gigabitEthernet 0.1でIPv6用の攻撃検出機能を有効にし、外部からの攻撃を検出したら該当パケットを遮断するよう設定する。
*Router(config)# interface gigabitEthernet 0.1 ↓ *Router(config-pppoe-if)# ipv6 ids in protect ↓ |
*Router(config)# interface gigabitEthernet 0.1 ↓ *Router(config-pppoe-if)# ipv6 ids in ↓ |
■ 各種機能によるパケット処理順序の詳細については、「付録」の「パケット処理フロー」を参照。
interface (グローバルコンフィグモード)
|
+- ipv6 ids(インターフェースモード)
show ipv6 ids detecting(非特権EXECモード)
show ipv6 ids information(非特権EXECモード)
show ipv6 ids statistics(非特権EXECモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E