Eltex MES2408CP [156/168] Конфигурация защиты от dos атак

156 Мониторинг и управление Ethernet-коммутаторами MES по SNMP

1.3.6.1.4.1.29601.2.21.3.1.1.9.1010 i 16 \

1.3.6.1.4.1.29601.2.21.3.1.1.8.1010 x "0202020" \

1.3.6.1.4.1.29601.2.21.3.1.1.10.1010 i 24 \

1.3.6.1.4.1.29601.2.21.3.1.1.11.1010 i 400 \

1.3.6.1.4.1.29601.2.21.3.1.1.12.1010 i 800 \

1.3.6.1.4.1.29601.2.21.3.1.1.13.1010 i 501 \

1.3.6.1.4.1.29601.2.21.3.1.1.20.1010 i 56 \

1.3.6.1.4.1.29601.2.21.3.1.1.22.1010 i 2 \

1.3.6.1.4.1.35265.1.139.1.2.1.1.1.1010 x "f000000000000000" \

1.3.6.1.4.1.35265.1.139.1.2.1.1.2.1010 x "ff00000000000000" \

1.3.6.1.4.1.29601.2.21.3.1.1.15.1010 x "0800000000000000" \

1.3.6.1.4.1.29601.2.21.3.1.1.30.1010 x "000000000000000080000000" \

1.3.6.1.4.1.35265.1.139.1.5.1.1.6.1.400.1.2.1010 i 4 \

1.3.6.1.4.1.29601.2.21.3.1.1.25.1010 i 1

16.11 Конфигурация защиты от DOS-атак

Установить временной интервал между SYSLOG-сообщениями о превышении ограничения

входящего TCP-трафика c флагом SYN

MIB: ELTEX-MES-ISS-FIREWALL-MIB

Используемые таблицы: eltMesIssFwlGlobals — 1.3.6.1.4.1.35265.1.139.27.1.1

snmpset -v2c -c <community> <IP address> \

1.3.6.1.4.1.35265.1.139.27.1.1.1.0 i {interval}

Пример установки временного интервала в 15 секунд

Команда CLI:

firewall

notification interval 15

exit

Команда SNMP:

snmpset -v2c -c private 192.168.1.30 \

1.3.6.1.4.1.35265.1.139.27.1.1.1.0 i 15

Включить ограничение скорости для входящего TCP-трафика c флагом SYN

MIB: ELTEX-MES-ISS-FIREWALL-MIB

Используемые таблицы: eltMesIssFwlGlobals — 1.3.6.1.4.1.35265.1.139.27.1.1

snmpset -v2c -c <community> <IP address> \

1.3.6.1.4.1.35265.1.139.27.1.2.1.0 i {true(1), false(2)}

Пример включения ограничения скорости для входящего TCP-трафика c флагом SYN

Команда CLI:

firewall

ip tcp limit syn-flag enable

exit

Команда SNMP:

snmpset -v2c -c private 192.168.1.30 \

1.3.6.1.4.1.35265.1.139.27.1.2.1.0 i 1