...
Использование отрицательной формы команды (no) останавливает сохранение правил.
| Scroll Pagebreak |
|---|
Синтаксис
storage-path { usb://<USB-NAME>:/ | mmc://<MMC-NAME>:/ }no storage-device
...
Параметры
<USB-NAME> – имя подключенного USB-носителя. Имя можно узнать в выводе команды show storage-devices usb;
...
| Блок кода |
|---|
esr(config-ips)# auto-upgrade |
| Scroll Pagebreak |
|---|
storage-path
Данной командой задается путь на внешнем носителе, по которому будут сохраняться правила IPS/IDS, загружаемые с пользовательских серверов обновлений.
...
| Блок кода |
|---|
esr(config-ips-upgrade-user-server)# upgrade interval 36 |
| Scroll Pagebreak |
|---|
url
Команда используется для задания URL-ссылки.
...
Использование отрицательной формы команды (no) удаляет назначение.
| Scroll Pagebreak |
|---|
Синтаксис
destination-port { any | <PORT> | object-group <OBJ-GR-NAME> }...
Использование отрицательной формы команды (no) отменяет назначение.
| Scroll Pagebreak |
|---|
Синтаксис
ip http <COMMAND>
...
Использование отрицательной формы команды (no) отменяет назначение.Scroll Pagebreak
Синтаксис
ip icmp code <CODE>
...
[no] ip icmp code comparison-operator
| Scroll Pagebreak |
|---|
Параметры
- greater-than – больше чем;
- less-than – меньше чем.
...
| Блок кода |
|---|
esr(config-ips-category-rule)# ip icmp code 5 esr(config-ips-category-rule)# ip icmp code comparison-operator less-than |
| Scroll Pagebreak |
|---|
ip icmp id
Данной командой устанавливается значение ICMP ID, при котором сработает правило.
...
- threshold – выдавать сообщение каждый раз по достижении порога;
- limit – выдавать сообщение не чаще <COUNT> раз за интервал времени <SECOND>;
- both – комбинация threshold и limit. Сообщение будет генерироваться, если в течение интервала времени <SECOND> было <COUNT> или более пакетов, подходящих под условия правила, и сообщение будет отправлено только один раз в течении течение интервала времени.
Необходимый уровень привилегий
...