[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

ip ads

モード: インターフェースモード
カテゴリー: ファイアウォール / アプリケーション検出


(config-if)# ip ads [protect]

(config-if)# no ip ads


対象インターフェースでアプリケーション検出機能(ADS)を有効にする。あるいは、アプリケーション検出時の動作を変更する。
no形式で実行した場合はアプリケーション検出機能を無効にする。
初期設定は無効。

本機能が検出可能なアプリケーションは下記のとおり。


パラメーター

protect アプリケーション検出時に該当するアプリケーションのパケットを遮断する。省略時は検出のみを行う


使用例

■ gigabitEthernet 0.1でアプリケーション検出機能を有効にし、Winnyの通信を検出したら該当パケットを遮断するよう設定する。

*Router(config)# interface gigabitEthernet 0.1
*Router(config-pppoe-if)# ip ads protect


■ Winnyの通信検出だけを行うよう設定を変更する。

*Router(config)# interface gigabitEthernet 0.1
*Router(config-pppoe-if)# ip ads


注意・補足事項

■ アプリケーション検出機能を使用するときは、特別な理由がない限りIPフィルター/IP NAT機能を併用すること。IPフィルター/IP NAT機能を併用していない場合はすべてのTCPパケットをチェックするため、全般的なパフォーマンスが低下するので注意。

■ アプリケーション検出機能はIPv4のみサポート。

■ 各種機能によるパケット処理順序の詳細については、「付録」の「パケット処理フロー」を参照。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- ip ads(インターフェースモード)


関連コマンド

ip ads threshold(グローバルコンフィグモード)
show ip ads statistics(非特権EXECモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.A