[書式]
- ip interface intrusion detection direction [type] switch [option]
- ip pp intrusion detection direction [type] switch [option]
- ip tunnel intrusion detection direction [type] switch [option]
- no ip interface intrusion detection direction [type] switch [option]
- no ip pp intrusion detection direction [type] switch [option]
- no ip tunnel intrusion detection direction [type] switch [option]
[設定値及び初期値]
- interface
- [設定値] : LAN インタフェース名
- [初期値] : -
- direction : 観察するパケット・コネクションの方向
[設定値] :
| 設定値 |
説明 |
|---|
| in |
インタフェースの内向き |
| out |
インタフェースの外向き |
- [初期値] : -
- type : 観察するパケット・コネクションの種類
[設定値] :
| 設定値 |
説明 |
|---|
| ip |
IP ヘッダ |
| ip-option |
IP オプションヘッダ |
| fragment |
フラグメント |
| icmp |
ICMP |
| udp |
UDP |
| tcp |
TCP |
| ftp |
FTP |
| winny |
Winny |
| share |
Share |
| default |
設定していないものすべて |
- [初期値] : -
- switch
[設定値] :
- [初期値] :
- type を指定しないとき=off
- type を指定したとき=on
- option
[設定値] :
| 設定値 |
説明 |
|---|
| reject=on |
不正なパケットを破棄する |
| reject=off |
不正なパケットを破棄しない |
- [初期値] : off
[説明]
指定したインタフェースで、指定された向きのパケットやコネクションについて異常を検知する。
type オプションを省略したときには、侵入検知機能の全体についての設定になる。
[ノート]
危険性の高い攻撃については、reject オプションの設定に関わらず、常にパケットを破棄する。
Winny については、バージョン 2 の検知が可能であり、それ以前のバージョンには対応していない。
Share については、バージョン1.0 EX2 (ShareTCP版) の検知が可能であり、それ以前のバージョンには対応していない。
[適用モデル]
vRX Amazon EC2 版, vRX VMware ESXi 版