...
Данной командой выполняется просмотр счетчиков работы правил сервиса IPS/IDS IDS на потоках.
Синтаксис
show security ips counters flow
...
Командный режим
CONFIG-IPS
Пример
| Блок кода |
|---|
esr(config-ips)# queue-limit 2048 |
performance max
Данная команда позволяет сервису IPS/IDS использовать все ресурсы устройства для достижения максимальной производительности. Рекомендуется применять, когда устройство используется исключительно в качестве IPS/IDS. Не рекомендуется применять, когда помимо IPS/IDS устройство выполняет другие функции (маршрутизация, BRAS и т. д.).
...
action { alert | reject | pass | drop }no action
Scroll Pagebreak
Параметры
- alert – прохождение трафика разрешается, и сервис IPS/IDS генерирует сообщение;
- reject – прохождение трафика запрещается. Если это TCP-трафик, отправителю и получателю посылается пакет TCP-RESET, для остального типа трафика посылается пакет ICMP-ERROR. Cервис IPS/IDS генерирует сообщение;
- pass – прохождение трафика разрешается;
- drop – прохождение трафика запрещается, и сервис IPS/IDS генерирует сообщение.
...
| Блок кода |
|---|
esr(config-ips-category-rule)# action reject |
| Scroll Pagebreak |
|---|
destination-address
Данной командой устанавливаются IP-адреса получателя, для которых должно срабатывать правило.
...
destination-port { any | <PORT> | object-group <OBJ-GR-NAME> }no destination-port
| Scroll Pagebreak |
|---|
Параметры
<PORT> – номер TCP/UDP-порта получателя, принимает значения [1..65535];
...
| Блок кода |
|---|
esr(config-ips-category-rule)# ip tcp sequence-id 2542 |
| Scroll Pagebreak |
|---|
ip tcp window-size
Данной командой устанавливается значение TCP Window Size, при котором сработает правило.
...
Использование отрицательной формы команды (no) отменяет назначение.Scroll Pagebreak
Синтаксис
ip ttl <TTL>
[no] ip ttl
...
destination-address policy-object-group protect – устанавливает в качестве адресов отправителя protect-адреса, определенные в политике IPS/IDS.;
destination-address policy-object-group external – устанавливает в качестве адресов отправителя external-адреса, определенные в политике IPS/IDS.
...
<PORT> – номер TCP/UDP-порта отправителя, принимает значения [1..65535].;
<OBJ_GR_NAME> – имя профиля TCP/UDP-портов отправителя, задаётся строкой до 31 символа.
...
| Блок кода |
|---|
esr(config-ips-category)# rule-advanced 10 esr(config-ips-category-rule-advanced)# |
| Scroll Pagebreak |
|---|
rule-text
Данная команда описывает правило обработки трафика в формате SNORT 2.X/Suricata 4.X.
...
rule-text <LINE>
[no] rule-text
| Scroll Pagebreak |
|---|
Параметры
<LINE> – текстовое сообщение в формате SNORT 2.X/Suricata 4.X, задаётся строкой до 1024 символов.
...