...
Использование отрицательной формы команды (no) разрешает прохождение трафика при отсутствии загруженных правил IPS/IDS.
Синтаксис
[no] fail-close enable
...
Командный режим
CONFIG-IPS
Пример
|
performance max
Данная команда позволяет сервису IPS/IDS использовать все ресурсы устройства для достижения максимальной производительности. Рекомендуется применять, когда устройство используется исключительно в качестве IPS/IDS. Не рекомендуется применять, когда помимо IPS/IDS устройство выполняет другие функции (маршрутизация, BRAS и т. д.).
...
Блок кода |
---|
esr(config-ips-category)# rule-advanced 10 esr(config-ips-category-rule-advanced)# |
Scroll Pagebreak |
---|
rule-text
Данная команда описывает правило обработки трафика в формате SNORT 2.X/Suricata 4.X.
...