\\
Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду
*dos-protection{*}.
Wiki разметка
SBC2000-\[CONFIG\]>
...
dos-protection
...
Entering
...
dos-protection
...
mode.
...
SBC2000-\[CONFIG\]-\[DOS-PROTECTION\]>
...
Команда | Параметр |
Значение |
Действие |
? |
Показать перечень доступных команд |
exit |
Переход из данного подменю конфигурирования на уровень выше |
quit |
Завершить данную сессию CLI |
set enable ICMP_flood | ENABLE |
true/false |
Активировать защиту от ICMP флуда |
set enable PortScan | ENABLE |
true/false |
Активировать защиту от сканирования портов |
set enable protection | ENABLE |
true/false |
Опция управляет глобальным включением функций защиты от DoS |
set enable RTP_flood | ENABLE |
true/false |
Активировать защиту от RTP флуда |
set enable SIP_flood | ENABLE |
true/false |
Активировать защиту от SIP флуда |
set enable User_Agent_fil ter | ENABLE |
true/false |
Активировать фильтрацию по User-Agent |
set SIP_flood block time | BLOCKTIME |
600-3600 |
Установить время короткой блокировки абонента, секунды |
set SIP_flood blocks | BLOCKS |
1-10 |
Установить число попаданий в короткую блокировку перед попаданием в длительную |
set SIP_flood | FORGETTIME |
12-48 |
Установить время длительной блокировки и время |
forget_time |
прощения абонента, попавшего в короткую блокировку, часы |
set SIP_flood | HITS |
1-32 |
Установить число нарушений перед попаданием в короткую блокировку |
show |
Показать настройки защиты от DoS |