category action
- モード
- IPレピュテーションモード
- カテゴリー
- UTM / IPレピュテーション
構文
(config-ip-reputation)# category NAME action ACTION
(config-ip-reputation)# no category NAME action
コマンド説明
IPレピュテーション(IPアドレスブラックリスト)機能に組み込まれているIPレピュテーションデータベース内の指定したカテゴリーに対するアクションを設定する。no形式で実行した場合は指定したIPレピュテーションカテゴリーに対するアクションを初期設定に戻す。
初期設定はalert。
パラメーター
NAME- IPレピュテーションカテゴリー名(show ip-reputation categoriesコマンドで確認可能)。各カテゴリーの詳細は解説編を参照
ACTION- アクション。下記から選択する
alert- アラート。ログメッセージを出力するだけで、該当カテゴリーにマッチしたパケットは通過させる。初期設定
deny- 拒否。該当カテゴリーにマッチしたパケットを破棄する
disable- アクション無効。該当カテゴリーにマッチしたパケットは通過させる。IPS機能として特別なアクションは行わない
使用例
IPレピュテーション機能によってカテゴリー「P2P」に分類されたパケットを破棄するよう設定する。awplus(config-ip-reputation)# category P2P action deny
「P2P」カテゴリーに分類されたパケットに対するアクションを初期設定のalert(ログ記録のみ)に戻す。
awplus(config-ip-reputation)# no category P2P action