[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

ip ads threshold

モード: グローバルコンフィグモード
カテゴリー: ファイアウォール / アプリケーション検出


(config)# ip ads threshold TYPE <1-255>

(config)# no ip ads TYPE


アプリケーション検出機能とIPフィルター/IP NAT機能を併用した場合の、キャッシュエントリーごとの最大チェック回数を設定する。
no形式で実行した場合は初期値に戻る。

アプリケーション検出機能とIPフィルター/IP NAT機能を併用している場合、フィルター/NAT用キャッシュにTCP通信のエントリーが新規登録されてから、エントリーにマッチするパケット(エラーパケットを除く)を「最大チェック回数」個までチェックし、その間にWinnyの通信パターンを見つけたら「検知」、見つけられなかったら「非検知」として、以後はエントリーが消えるまでチェックしない。

IPフィルター/IP NAT機能を併用していない場合はすべてのTCPパケットをチェックするため、全般的なパフォーマンスが低下する。
アプリケーション検出機能を使用するときは、特別な理由がない限りIPフィルター/IP NAT機能を併用すること。


パラメーター

TYPE アプリケーション種別
winny Winny(version2 b7.1)
all すべて(現状はwinnyのみサポートなので、winnyとallは同じ意味になる)
<1-255> キャッシュエントリーごとの最大チェック回数。初期値は20


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ip ads threshold(グローバルコンフィグモード)


関連コマンド

ip ads(インターフェースモード)
show ip ads statistics(非特権EXECモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.A