9.1.17 侵入検知機能の動作の設定

[書式]


[設定値及び初期値]


[説明]


指定したインタフェースで、指定された向きのパケットやコネクションについて異常を検知する。
type オプションを省略したときには、侵入検知機能の全体についての設定になる。

[ノート]

危険性の高い攻撃については、reject オプションの設定に関わらず、常にパケットを破棄する。

type オプションは Rev.8.03.46、Rev.9.00.15 以降のリビジョンで指定可能で、各パラメータは以下のリビジョン以降で指定可能となっている。

パラメータ リビジョン
winny、default Rev.8.03.46、Rev.9.00.15 以降のリビジョン
上記以外のパラメータ Rev.10.00.38 以降のリビジョン

Winny については、バージョン 2 の検知が可能であり、それ以前のバージョンには対応していない。
また対応するのは Rev.8.03.46、Rev.9.00.15 以降のリビジョンである。

Share については、バージョン1.0 EX2 (ShareTCP版) の検知が可能であり、それ以前のバージョンには対応していない。
また対応するのは Rev.10.00.38 以降のリビジョンである。

RT250i にはip tunnel intrusion detection コマンドはない。
WAN インタフェースは SRT100 Rev.10.00.60 以降、RTX1200 Rev.10.01.32 以降のファームウェア、および、RTX1210、RTX830、RTX810 で指定可能。

[適用モデル]

RTX5000, RTX3500, RTX3000, RTX1500, RTX1210, RTX1200, RTX1100, RTX830, RTX810, RT250i, RT107e, SRT100