[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.3
モード: インターフェースモード
カテゴリー: トラフィック制御 / 攻撃検出
(config-if)# dos ipoptions action ACTION
(config-if)# no dos ipoptions
対象スイッチポートにおいて、IPオプション攻撃の検出機能を有効にする。
no形式で実行した場合は、IPオプション攻撃の検出機能を無効にする。
初期設定は無効。
IPオプション攻撃の検出条件は次のとおり。
ACTION |
攻撃検出時の動作。下記を指定する | ||||
shutdown |
対象スイッチポートをシャットダウン(物理的にリンクダウン)する。期間は攻撃検出後1分間(固定値)。その後ポートは自動的にリンクアップする | ||||
■ ポート1.0.1でIPオプション攻撃の検出機能を有効化する。
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# dos ipoptions action shutdown ↓ |
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# no dos ipoptions ↓ |
■ 攻撃検出によってシャットダウン(リンクダウン)されたポートを手動でリンクアップさせるには、該当ポートに対してshutdownコマンドをno形式で実行すればよい。なお、攻撃検出によるリンクダウンは、ランニングコンフィグには反映されない。
interface (グローバルコンフィグモード)
|
+- dos ipoptions(インターフェースモード)
show dos interface(非特権EXECモード)
(C) 2011 - 2013 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.D