Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду
dos-protection.
SBC2000-[CONFIG]> dos-protection Entering dos-protection mode.
SBC2000-[CONFIG]-[DOS-PROTECTION]>
Команда |
Параметр |
|
Значение |
|
|
Действие |
|
|
|
? |
|
|
|
|
|
|
Показать перечень доступных команд |
|
|
exit |
|
|
|
|
|
|
Переход из данного подменю конфигурирования на уровень выше |
|
|
quit |
|
|
|
|
|
|
Завершить данную сессию CLI |
|
|
set enable ICMP_flood |
ENABLE |
|
true/false |
|
|
Активировать защиту от ICMP флуда |
|
|
|
set enable PortScan |
ENABLE |
|
true/false |
|
|
Активировать защиту от сканирования портов |
|
|
|
set enable protection |
ENABLE |
|
true/false |
|
|
Опция управляет глобальным включением функций защиты от DoS |
|
|
|
set enable RTP_flood |
ENABLE |
|
true/false |
|
|
Активировать защиту от RTP флуда |
|
|
|
set enable SIP_flood |
ENABLE |
|
true/false |
|
|
Активировать защиту от SIP флуда |
|
|
|
set enable User_Agent_fil ter |
ENABLE |
|
true/false |
|
|
Активировать фильтрацию по User-Agent |
|
|
|
set SIP_flood block time |
BLOCKTIME |
|
600-3600 |
|
|
Установить время короткой блокировки абонента, секунды |
|
|
|
set SIP_flood blocks |
BLOCKS |
|
1-10 |
|
|
|
Установить число попаданий в короткую блокировку перед попаданием в длительную |
|
|
set SIP_flood |
FORGETTIME |
|
12-48 |
|
|
Установить время длительной блокировки и время |
|
|
|
forget_time |
|
|
|
|
прощения абонента, попавшего в короткую блокировку, часы |
|
|
||
set SIP_flood |
HITS |
1-32 |
|
|
Установить число нарушений перед попаданием в короткую блокировку |
|
|
||
show |
|
|
|
|
Показать настройки защиты от DoS |
|
|