category action
- モード
- IPSモード
- カテゴリー
- UTM / 侵入防御(IPS)
構文
(config-ips)# category NAME action ACTION
(config-ips)# no category NAME action
コマンド説明
異常なトラフィックを検出したときに、侵入防御(IPS)機能が実行すべきアクションをIPSカテゴリー(イベント種別)ごとに指定する。no形式で実行した場合は指定したIPSカテゴリーに対するアクションを初期設定に戻す。
基本カテゴリーの初期設定は、どのカテゴリーにおいてもalert(ログ記録)のみ。
アドバンスドIPSの追加カテゴリーの初期設定は、カテゴリーによって異なる。
パラメーター
NAME- IPSカテゴリー名(イベント種別)。基本カテゴリーは下記から選択する。アドバンスドIPSの追加カテゴリーはshow ips categoriesコマンドで確認して指定する
active-ftp- FTPアクティブモード
checksum- IP/TCP/UDP/ICMP/TCPv6/UDPv6/ICMPv6のチェックサム異常
ftp-bounce- FTPバウンス攻撃
gre-decoder-events- GREに関するエラーや異常
http-events- HTTPに関するエラーや異常
icmp-decoder-events- ICMPv4/ICMPv6に関するエラーや異常
ip-decoder-events- IPv4/IPv6に関するエラーや異常
ppp-decoder-events- PPPに関するエラーや異常
smtp-events- SMTPに関するエラーや異常
stream-events- TCPに関するエラーや異常
udp-decoder-events- UDPに関するエラーや異常
ACTION- アクション。下記から選択する。|br|基本カテゴリーの初期設定は、どのカテゴリーにおいてもalert(ログ記録)のみ。|br|アドバンスドIPSの追加カテゴリーの初期設定は、カテゴリーによって異なる。
alert- アラート。ログメッセージを出力するだけで、該当カテゴリーに分類されたパケットは通過させる
deny- 拒否。該当カテゴリーに分類されたパケットを破棄する
disable- アクション無効。該当カテゴリーに分類されたパケットは通過させる。IPS機能として特別なアクションは行わない
使用例
侵入防御(IPS)機能によって「checksum」カテゴリーに分類されたパケットを破棄するよう設定する。awplus(config-ips)# category checksum action deny
「checksum」カテゴリーに分類されたパケットに対するアクションを初期設定のalert(ログ記録のみ)に戻す。
awplus(config-ips)# no category checksum action