Навигация

CISCO ASA: Basic Threat Detection

Basic Threat Detection отслеживает возможные вторжения в CISCO ASA, включен по дефолту

Команда включения: threat-detection basic-threat

Посмотреть статистику (Столбец trigger отображает кол-во возможных атак): show threat-detection rate

Посмотреть статистику по сканированиям: show threat-detection scanning-threat

Собираем статистику общую: capture drop type asp-drop

Собираем статистику по спискам доступа: capture drop type asp-drop acl-drop

Смотрим собираемую статистику: show capture drop

Выключаем статистику: capture drop type asp-drop

Смотрим причины drop (даем команду несколько раз, наблюдаем за счетчиком): show asp drop

Смотрим статистику в реальном времени: capture drop type asp-drop real-time

Аналогично по хосту: capture drop type asp-drop real-time match ip any host 192.168.1.1

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Контакты Группа ВК

Код обмена баннерами

Видео к IT статьям на YoutubeВидео на другие темы Смотреть

Мои друзья:

Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.
Весь материал на сайте носит ознакомительный характер,
за его использование другими людьми, автор ответственности не несет.

Поддержать автора и проект

Главная	⇒ Статьи по тематикам ⇐	Карта сайта	Контакты
Учебники по IT	IP-Калькулятор	NSLOOKUP	Видео IT
Баллистический калькулятор: тип 1 и тип 2 Калькулятор поправок в MOA и СТП Баллистический коэффициент пневматики		Файлы NSLOOKUP IP-Калькулятор