13.9. IDS
コマンド一覧
コマンド |
コマンドの機能 |
|---|---|
ids ip type |
|
ids ip implied-discard |
|
ids logging-interval |
|
show ids statistics |
|
clear ids statistics |
13.9.1. IDS機能の有効化
- [入力形式]
- ids ip type TYPE action ACTIONno ids ip type TYPE
- [パラメータ]
TYPE ... 観察するパケットの種類
ip-header : IPヘッダ
ip-option : IPオプション
icmp : ICMP
udp : UDP
tcp : TCP
ftp : FTP
all : すべて
ACTION ... 検知時の動作
detect : 検知のみ
discard : 破棄
- [説明]
- 不正なパケットを受信した場合に検知や破棄を行います。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ids ip type ip-header action discardno ids ip type udp
- [ノート]
- all設定より個別設定が優先されます。no ids ip type allを実行すると全てのids ip type設定が削除されます。
- [IX2000/IX3000シリーズ差分]
以下のイベントはdetect設定時に破棄されないように変更
ip-1 . . . Short header
ip-2 . . . Malformed packet
ip-opt-1 . . . Malformed option packet
icmp-1 . . . Short header
udp-1 . . . Short header
tcp-1 . . . Short header
13.9.2. 一部パケットの強制廃棄
- [入力形式]
- ids ip implied-discardno ids ip implied-discard
- [パラメータ]
なし
- [説明]
いずれかのids ip typeコマンドが設定されており、かつ本コマンドが設定されている場合、ids ip typeコマンドの動作設定に関わらず以下のイベントを検知したパケットを強制的に廃棄します。
ip-1 . . . Short header
ip-2 . . . Malformed packet
ip-opt-1 . . . Malformed option packet
icmp-1 . . . Short header
udp-1 . . . Short header
tcp-1 . . . Short header
- [デフォルト値]
常にIDS有効化コマンドに従う
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ids ip implied-discardno ids ip implied-discard
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
ids ip suppress-implied-discardコマンドを廃止し、本コマンドを新規追加
13.9.3. 検知ログの抑止設定
- [入力形式]
- ids logging-interval INTERVALno ids logging-interval
- [パラメータ]
INTERVAL ... 抑止周期(秒)
範囲: 1 〜 3600
- [説明]
- 設定した周期内で、重複するイベントログ番号のsyslog出力を抑止します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator
- [入力例]
- ids logging-interval 300no ids logging-interval
- [ノート]
なし
- [IX2000/IX3000シリーズ差分]
INTERVALの上限値を3600に変更
13.9.4. IDS統計情報の表示
- [入力形式]
show ids statistics
- [パラメータ]
なし
- [説明]
- イベントごとの統計情報と、最終検知パケットの情報を表示します。
- [デフォルト値]
なし
- [実行モード]
- EXECモードグローバルコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
show ids statistics
- [ノート]
なし
13.9.5. IDS統計情報の消去
- [入力形式]
clear ids statistics
- [パラメータ]
なし
- [説明]
- IDSの統計情報を消去します。
- [デフォルト値]
なし
- [実行モード]
グローバルコンフィグモード
- [ユーザー権限]
Administrator/Operator/Monitor
- [入力例]
clear ids statistics
- [ノート]
なし