...
| Предупреждение |
|---|
Объединение ошибок работает только если в профиле безопасности включена блокировка по AOR или User-Agent. |
Пример включения объединения ошибок по IP-адресу:
| Блок кода |
|---|
|
vesbc#
vesbc# configure
vesbc(config)# esbc
vesbc(config-esbc)# security profile SECURITY_PROFILE
#Сбор ошибок по AOR:
vesbc(config-esbc-security-profile)# check user-agent
#Объединение ошибок по адресу
vesbc(config-esbc-security-profile)# errors aggregation
vesbc(config-esbc-security-profile)# exit
#Привязка профиля безопасности к абонентскому интерфейсу:
vesbc(config-esbc)# user-interface sip ABONENTS
vesbc(config-esbc-user-interface-sip)# security profile SECURITY_PROFILE
#Применение и подтверждение изменений:
vesbc(config-esbc-user-interface-sip)# do commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.
vesbc(config-esbc-user-interface-sip)# do confirm
Configuration has been confirmed. Commit timer canceled. |
...
Если в профиле безопасности, привязанному к абонентскому интерфейсу, отключено объединение ошибок по адресу, то через определенное количество запросов заблокируется только IP-адрес и запросы с него больше обрабатываться не будут:
| Информация |
|---|
IP black-list:
--------------------------------------------------------------------------------------------
IP address Ban reason AOR AOR AOR Blocking Blocking Time of blocking
error timeout timeout
count in in minutes
--------------- ---------------- ----- --------- ---------- --------------------
192.168.80.133 PACKET FLOODING 0 0 1440 1440 2025-07-31 06:38:44 |
...
Все запросы с любого адреса, в котором будут заблокированные AOR во From, обрабатываться не будут.
| Информация |
|---|
IP black-list:
-------------------------------------------------------------------------------------------------------
IP address Ban reason AOR AOR AOR AOR Blocking Blocking Time of blocking
error timeout timeout
count in in minutes
--------------- ---------------- ------------------------- ----- ---------- -------------------
192.168.80.133 IP BLOCKED 24018@anonymous.invalid 1 1 1439 1439 2025-07-31 07:11:32
ATTRIBUTES LIMIT
AOR black-list:
--------------------------------------------------------------------------------------------
AOR Ban reason AOR Forgive Forgive Time Time of blocking
errorerror time in
countcount minutes minutes
------------------------- ---------------- --------- ---------- --------------------
24001@anonymous.invalid PACKET PACKET FLOODING 1 19 19 2025 2025-07-31 07:11:29
24002@anonymous.invalid PACKET FLOODING 1 19 19 2025-07-31 07:11:29
24003@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:29
24004@anonymous.invalid PACKET FLOODING 1 19 19 2025-07-31 07:11:30
24005@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:30
24006@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:30
24007@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:30
24008@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:30
24009@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:31
24010@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:31
24011@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:31
24012@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:31
24013@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:31
24014@anonymous.invalid PACKET FLOODING 1 19 2025 2025-07-31 07:11:32
24015@anonymous.invalid PACKET FLOODING 1 19 2025 2025-07-31 07:11:32
24016@anonymous.invalid PACKET FLOODING 1 19 2025 2025-07-31 07:11:32
24017@anonymous.invalid PACKET FLOODING 1 19 2025-07-31 07:11:32
24018@anonymous.invalid PACKET FLOODING 1 58 2025 2025-07-31 07:11:32 |
Настройка криптопрофилей| Якорь |
|---|
| crypto_profile |
|---|
| crypto_profile |
|---|
|
...
