[index] AT-DC2552XS コマンドリファレンス 2.5.3.1

dos land

モード: インターフェースモード
カテゴリー: トラフィック制御 / 攻撃検出


(config-if)# dos land action ACTION

(config-if)# no dos land


対象スイッチポートにおいて、Land攻撃の検出機能を有効にする。
no形式で実行した場合は、Land攻撃の検出機能を無効にする。
初期設定は無効。

Land攻撃の検出条件は次のとおり。


Land攻撃の検出機能は、攻撃検出機能用の内部領域(総容量256単位)を1ポートあたり1単位消費する。


パラメーター

ACTION 攻撃検出時の動作。下記を指定する
shutdown 対象スイッチポートをシャットダウン(物理的にリンクダウン)する。期間は攻撃検出後1分間(固定値)。その後ポートは自動的にリンクアップする


使用例

■ ポート1.0.1でLand攻撃の検出機能を有効化する。

awplus(config)# interface port1.0.1
awplus(config-if)# dos land action shutdown


■ ポート1.0.1でLand攻撃の検出機能を無効化する。

awplus(config)# interface port1.0.1
awplus(config-if)# no dos land


注意・補足事項

■ トランクグループ(saX, poX)、および、トランクグループの所属ポートでは、攻撃検出機能を使用できない。

■ 攻撃検出によってシャットダウン(リンクダウン)されたポートを手動でリンクアップさせるには、該当ポートに対してshutdownコマンドをno形式で実行すればよい。なお、攻撃検出によるリンクダウンは、ランニングコンフィグには反映されない。

■ 同一ポート上で攻撃検出機能、インターフェースACL、ポリシーマップを併用する場合、すべての機能を通過しないとパケットは出力されない。詳細は「トラフィック制御」/「ハードウェアパケットフィルター」の「各種フィルター機能の処理フロー」を参照のこと。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- dos land(インターフェースモード)


関連コマンド

show dos interface(特権EXECモード)
show platform classifier statistics utilization brief(特権EXECモード)



(C) 2011-2012 アライドテレシスホールディングス株式会社

PN: 613-001633 Rev.C