ESR-Series Documentation 1.17.3
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данной командой активируется фильтрация и устанавливается профиль IP-адресов, с которых могут приниматься SNMPv3-пакеты с данным именем SNMPv3-пользователя.

Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.

...

Данная команда разрешает отправку SNMP-уведомлений о cрабатывании защиты от определенного вида DoS-атак.

Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.

...

<SCREEN> – типы фильтров защиты от DoS-атак:

  • dest-limit – ограничение количества одновременных сессий на основании адреса назначения;
  • source-limit – ограничение количества одновременных сессий на основании адреса источника;
  • icmp-threshold – защита от ICMP flood атак;
  • udp-threshold – защита от UDP flood атак;
  • syn-flood – защита от SYN flood атак;
  • land – защита от land атак;
  • winnuke – защита от winnuke атак;
  • icmp-frag – блокировка фрагментированных ICMP-пакетов;
  • syn-flag – блокировка фрагментированных TCP-пакетов, с флагом SYN;
  • unknown-proto – блокировка пакетов, с ID протокола в заголовке IP равном 137 и более;
  • ip-frag – блокировка фрагментированных пакетов;
  • port-scan – защита от port scan атак;
  • ip-sweep – защиту от IP-sweep атак;
  • syn-fin – блокировка TCP-пакетов, с установленными флагами SYN и FIN;
  • fin-no-ack – блокировка TCP-пакетов с установленным флагом FIN и не установленным флагом ACK;
  • no-flag – блокировка TCP-пакетов, с нулевым полем flags;
  • spoofing – защита от IP spoofing атак;
  • reserved – блокировка всех ICMP-пакетов 2 и 7 типов (reserved);
  • quench – блокировка всех ICMP-пакетов 4 типа (source quench);
  • echo-request – блокировка всех ICMP пакетов 8 типа (echo-request);
  • time-exceeded – блокировка всех ICMP-пакетов 11 типа (time exceeded);
  • unreachable – блокировка всех ICMP-пакетов 3 типа (destination-unreachable);
  • icmp-large – блокировка ICMP-пакетов большого объема;
  • tcp-all-flags – блокировка tcp-пакетов с флагами;
  • udp-frag – блокировка udp-пакетов с флагами.

...

Данной командой разрешается перезагрузка маршрутизатора при помощи snmpSNMP-сообщений.

Использование отрицательной формы команды (no) запрещает перезагрузку маршрутизатора при помощи SNMP-сообщений.

...