[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: インターフェースモード
カテゴリー: ファイアウォール / アプリケーション検出
(config-if)# ip ads [protect]
(config-if)# no ip ads
対象インターフェースでアプリケーション検出機能(ADS)を有効にする。あるいは、アプリケーション検出時の動作を変更する。
no形式で実行した場合はアプリケーション検出機能を無効にする。
初期設定は無効。
本機能が検出可能なアプリケーションは下記のとおり。
protect |
アプリケーション検出時に該当するアプリケーションのパケットを遮断する。省略時は検出のみを行う | ||||
■ gigabitEthernet 0.1でアプリケーション検出機能を有効にし、Winnyの通信を検出したら該当パケットを遮断するよう設定する。
*Router(config)# interface gigabitEthernet 0.1 ↓ *Router(config-pppoe-if)# ip ads protect ↓ |
*Router(config)# interface gigabitEthernet 0.1 ↓ *Router(config-pppoe-if)# ip ads ↓ |
■ アプリケーション検出機能を使用するときは、特別な理由がない限りIPフィルター/IP NAT機能を併用すること。IPフィルター/IP NAT機能を併用していない場合はすべてのTCPパケットをチェックするため、全般的なパフォーマンスが低下するので注意。
■ アプリケーション検出機能はIPv4のみサポート。
■ 各種機能によるパケット処理順序の詳細については、「付録」の「パケット処理フロー」を参照。
interface (グローバルコンフィグモード)
|
+- ip ads(インターフェースモード)
ip ads threshold(グローバルコンフィグモード)
show ip ads statistics(非特権EXECモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A