Eltex ESR-1511 Справочник команд CLI онлайн [1008/1395] 625184

Eltex ESR-1511 Справочник команд CLI онлайн [1008/1395] 625184
ESR-Series. Справочник команд CLI. Версия 1.14.0
1008
Параметры:
alert – прохождение трафика разрешается, и сервис IPS/IDS генерирует сообщение;
reject – прохождение трафика запрещается. Если это TCP трафик отправителю и получателю
посылается пакет TCP-RESET, для остального типа трафика посылается пакет ICMP-ERROR.
Cервис IPS/IDS генерирует сообщение;
pass – прохождение трафика разрешается;
drop – прохождение трафика запрещается, и сервис IPS/IDS генерирует сообщение.
Необходимый уровень привилегий
15
Командный режим
CONFIG-IPS-CATEGORY-RULE
Пример
esr(config-ips-category-rule)# action reject
destination-address
Данной командой устанавливаются IP-адреса получателя, для которых должно срабатывать правило.
Использование отрицательной формы команды (no) отменяет назначение.
Синтаксис
destination-address { ip <ADDR> | ip-prefix <ADDR/LEN> | object-group <OBJ_GR_NAME> |
policy-object-group { protect | external } | any }
no destination-address
Параметры
<ADDR> – IP-адрес получателя, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает
значения [0..255];
<ADDR/LEN> – IP-подсеть, задаётся в виде AAA.BBB.CCC.DDD/EE, где каждая часть AAADDD
принимает значения [0..255] и EE принимает значения [1..32];
<OBJ_GR_NAME> – имя профиля IP-адресов, который содержит IP-адреса назначения, задаётся строкой
до 31 символа;
destination-address policy-object-group protect устанавливает в качестве адресов назначения, protect
адреса определенные в политике IPS/IDS;
destination-address policy-object-group external устанавливает в качестве адресов назначения, external
адреса определенные в политике IPS/IDS;
При указании значения «any» правило будет срабатывать для любого IP-адреса получателя.
Необходимый уровень привилегий
15

Содержание

Похожие устройства

Скачать