Для перехода в данный режим необходимо в режиме конфигурирования выполнить команду dos-protection.
SBC-[CONFIG]> dos-protection Entering dos-protection mode.
SBC-[CONFIG]-[DOS-PROTECTION]>
Команда | Параметр | Значение | Действие |
? | Показать перечень доступных команд | ||
exit | Переход из данного подменю конфигурирования на уровень выше | ||
quit | Завершить данную сессию CLI | ||
set enable ICMP_flood | ENABLE | true/false | Активировать защиту от ICMP флуда |
set enable PortScan | ENABLE | true/false | Активировать защиту от сканирования портов |
set enable protection | ENABLE | true/false | Опция управляет глобальным включением функций защиты от DoS |
set enable RTP_flood | ENABLE | true/false | Активировать защиту от RTP флуда |
set enable SIP_flood | ENABLE | true/false | Активировать защиту от SIP флуда |
set enable User_Agent_fil ter | ENABLE | true/false | Активировать фильтрацию по User-Agent |
set SIP_flood block time | BLOCKTIME | 600-3600 | Установить время короткой блокировки абонента, секунды |
set SIP_flood blocks | BLOCKS | 1-10 | Установить число попаданий в короткую блокировку перед попаданием в длительную |
set SIP_flood | FORGETTIME | 12-48 | Установить время длительной блокировки и время |
forget_time | прощения абонента, попавшего в короткую блокировку, часы | ||
set SIP_flood | HITS | 1-32 | Установить число нарушений перед попаданием в короткую блокировку |
show | Показать настройки защиты от DoS |