[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: グローバルコンフィグモード
カテゴリー: ファイアウォール / アプリケーション検出
(config)# ip ads threshold TYPE <1-255>
(config)# no ip ads TYPE
アプリケーション検出機能とIPフィルター/IP NAT機能を併用した場合の、キャッシュエントリーごとの最大チェック回数を設定する。
no形式で実行した場合は初期値に戻る。
アプリケーション検出機能とIPフィルター/IP NAT機能を併用している場合、フィルター/NAT用キャッシュにTCP通信のエントリーが新規登録されてから、エントリーにマッチするパケット(エラーパケットを除く)を「最大チェック回数」個までチェックし、その間にWinnyの通信パターンを見つけたら「検知」、見つけられなかったら「非検知」として、以後はエントリーが消えるまでチェックしない。
IPフィルター/IP NAT機能を併用していない場合はすべてのTCPパケットをチェックするため、全般的なパフォーマンスが低下する。
アプリケーション検出機能を使用するときは、特別な理由がない限りIPフィルター/IP NAT機能を併用すること。
TYPE |
アプリケーション種別 | ||||
winny |
Winny(version2 b7.1) | ||||
all |
すべて(現状はwinnyのみサポートなので、winnyとallは同じ意味になる) | ||||
<1-255> |
キャッシュエントリーごとの最大チェック回数。初期値は20 |
configure terminal (特権EXECモード)
|
+- ip ads threshold(グローバルコンフィグモード)
ip ads(インターフェースモード)
show ip ads statistics(非特権EXECモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A