ESR-series Documentation 1.23
Дерево страниц

Сравнение версий

Старая версия 3

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

<USB-NAME> – имя подключенного USB-носителя. Имя можно узнать в выводе команды show storage-devices usb;

<MMC-NAME> – имя подключенного MMC-носителя. Имя можно узнать в выводе команды show storage-devices mmc.

Необходимый уровень привилегий config-ips-upgrade-user-server

...

<USB-NAME> – имя подключенного USB-носителя. Имя можно узнать в выводе команды show storage-devices usb;

<MMC-NAME> – имя подключенного MMC-носителя. Имя можно узнать в выводе команды show storage-devices mmc.

Необходимый уровень привилегий config-ips-upgrade-user-server

...

action { alert | reject | pass | drop }
no action
Scroll Pagebreak
Параметры
  • alert – прохождение трафика разрешается, и сервис IPS/IDS генерирует сообщение;
  • reject – прохождение трафика запрещается. Если это TCP-трафик, отправителю и получателю посылается пакет TCP-RESET, для остального типа трафика посылается пакет ICMP-ERROR. Cервис IPS/IDS генерирует сообщение;
  • pass – прохождение трафика разрешается;
  • drop – прохождение трафика запрещается, и сервис IPS/IDS генерирует сообщение.

...

Блок кода
esr(config-ips-category-rule)# action reject

Scroll Pagebreak

destination-address

Данной командой устанавливаются IP-адреса получателя, для которых должно срабатывать правило.

...

destination-port { any | <PORT> | object-group <OBJ-GR-NAME> }
no destination-port

Scroll Pagebreak

Параметры

<PORT> – номер TCP/UDP-порта получателя, принимает значения [1..65535];

...

Блок кода
esr(config-ips-category-rule)# ip tcp sequence-id 2542

Scroll Pagebreak

ip tcp window-size

Данной командой устанавливается значение TCP Window Size, при котором сработает правило.

...

Использование отрицательной формы команды (no) отменяет назначение. Scroll Pagebreak

Синтаксис
ip ttl <TTL>
[no] ip ttl

...

Блок кода
esr(config-ips-category)# rule-advanced 10
esr(config-ips-category-rule-advanced)#

Scroll Pagebreak

rule-text

Данная команда описывает правило обработки трафика в формате SNORT 2.X/Suricata 4.X.

...

rule-text <LINE>
[no] rule-text

Scroll Pagebreak

Параметры

<LINE> – текстовое сообщение в формате SNORT 2.X/Suricata 4.X, задаётся строкой до 1024 символов.

...