[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: グローバルコンフィグモード
カテゴリー: ファイアウォール / 攻撃検出
(config)# ip ids threshold TYPE DIR <1-10000>
(config)# no ip ids threshold TYPE DIR
攻撃検出機能における、DoSフラッド(SYN Flood、ICMP Flood)とポートスキャン(TCP SYN Scan、UDP Port Scan)の検出しきい値を設定する。
no形式で実行した場合は指定した検出しきい値を初期値に戻す。
TYPE := |
{flood|scan} |
||||
| 攻撃種別 | |||||
flood |
DoSフラッド(SYN Flood、ICMP Flood) | ||||
scan |
ポートスキャン(TCP SYN Scan、UDP Port Scan) | ||||
DIR := |
{in|out} |
||||
| 攻撃検出の方向 | |||||
in |
受信 | ||||
out |
送信 | ||||
<1-10000> |
攻撃検出しきい値。攻撃イベントの発生回数で指定する。初期値は別表を参照 | ||||
■ 攻撃検出しきい値の初期値一覧
| flood | in | 32 |
| out | 128 | |
| scan | in | 64 |
| out | 128 |
configure terminal (特権EXECモード)
|
+- ip ids threshold(グローバルコンフィグモード)
ip ids(インターフェースモード)
ip ids type(グローバルコンフィグモード)
show ip ids information(非特権EXECモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A