...
Данной командой активируется фильтрация и устанавливается профиль IP-адресов, с которых могут приниматься SNMPv3-пакеты с данным именем SNMPv3-пользователя.
Использование отрицательной формы команды (no) деактивирует фильтрацию принимаемых SNMPv3-пакетов.
...
Данная команда разрешает отправку SNMP-уведомлений о cрабатывании защиты от определенного вида DoS-атак.
Использование отрицательной формы команды (no) отменяет разрешение отправки указанных типов уведомлений.
...
<SCREEN> – типы фильтров защиты от DoS-атак:
- dest-limit – ограничение количества одновременных сессий на основании адреса назначения;
- source-limit – ограничение количества одновременных сессий на основании адреса источника;
- icmp-threshold – защита от ICMP flood атак;
- udp-threshold – защита от UDP flood атак;
- syn-flood – защита от SYN flood атак;
- land – защита от land атак;
- winnuke – защита от winnuke атак;
- icmp-frag – блокировка фрагментированных ICMP-пакетов;
- syn-flag – блокировка фрагментированных TCP-пакетов, с флагом SYN;
- unknown-proto – блокировка пакетов, с ID протокола в заголовке IP равном 137 и более;
- ip-frag – блокировка фрагментированных пакетов;
- port-scan – защита от port scan атак;
- ip-sweep – защиту от IP-sweep атак;
- syn-fin – блокировка TCP-пакетов, с установленными флагами SYN и FIN;
- fin-no-ack – блокировка TCP-пакетов с установленным флагом FIN и не установленным флагом ACK;
- no-flag – блокировка TCP-пакетов, с нулевым полем flags;
- spoofing – защита от IP spoofing атак;
- reserved – блокировка всех ICMP-пакетов 2 и 7 типов (reserved);
- quench – блокировка всех ICMP-пакетов 4 типа (source quench);
- echo-request – блокировка всех ICMP пакетов 8 типа (echo-request);
- time-exceeded – блокировка всех ICMP-пакетов 11 типа (time exceeded);
- unreachable – блокировка всех ICMP-пакетов 3 типа (destination-unreachable);
- icmp-large – блокировка ICMP-пакетов большого объема;
- tcp-all-flags – блокировка tcp-пакетов с флагами;
- udp-frag – блокировка udp-пакетов с флагами.
...
Данной командой разрешается перезагрузка маршрутизатора при помощи snmpSNMP-сообщений.
Использование отрицательной формы команды (no) запрещает перезагрузку маршрутизатора при помощи SNMP-сообщений.
...