action (Security Rulebase IPS)
Синтаксис
action {
class-of-service {
dscp-code-point number;
forwarding-class forwarding-class;
}
(close-client | close-client-and-server | close-server |drop-connection | drop-packet | ignore-connection | mark-diffserv value | no-action | recommended);
}
Уровень иерархии
[edit security idp idp-policy policy-name rulebase-ips rule rule-name then]
Описание
Укажите действия, IDP которые необходимо IDP, если отслеживаемого трафика совпадают с объектами атаки, заданными в правилах.
Параметры
no-action— Никаких действий не принято. Используйте это действие, если необходимо создать журналы только для некоторого трафика.ignore-connection— останавливает сканирование трафика для остальной части соединения, если обнаружено совпадение атаки. IDP отключает базу правил для конкретного соединения.mark-diffserv value- присваивает пакету в атаке обозначенное значение дифференциации обслуживания, а затем передает их в нормальном режиме.class-of-service- Связывает класс переадваровки класса обслуживания как действие с политикой IDP; также устанавливает значение кодной точки DSCP. Можно использовать имена классов переадваровки по умолчанию или определить новые. Точки forwarding-class и dscp-code являются необязательными, но их необходимо настроить.drop-packet- Сбрасывает совпадающий пакет до того, как он сможет достичь места назначения, но не закроет соединение. Используйте это действие для сброса пакетов при атаках в трафике, подверженного спуфингу, например трафику UDP. Сброс подключения для такого трафика может привести к отказ в обслуживании, который не позволяет получать трафик с легитимного адреса источника-IP.drop-connection— Сбрасывает все пакеты, связанные с подключением, предотвращая достижение трафиком соединения его назначения. Используйте это действие для сброса соединений для трафика, не подверженного спуфингу.close-client— закрывает соединение и отправляет пакет RST клиенту, но не серверу.close-server— закрывает соединение и отправляет пакет RST серверу, но не клиенту.close-client-and-server— закрывает соединение и отправляет пакет RST как клиенту, так и серверу.recommended— С всеми предопределненными объектами атаки связано действие по умолчанию. Это действие, которое Juniper Networks при обнаружении этой атаки.
Действия перечислены в порядке возрастания важности от низкого до старшего. Наиболее жесткое действие используется при множественных схеях правил для одного сеанса.
Необходимый уровень привилегий
security — для просмотра этого утверждения в конфигурации.
security-control — добавление этого утверждения в конфигурацию.
Сведения о выпуске
Утверждение, представленная Junos OS версии 9.2.