Навигация

CISCO ASA: Basic Threat Detection

Basic Threat Detection отслеживает возможные вторжения в CISCO ASA, включен по дефолту

Команда включения: threat-detection basic-threat

Посмотреть статистику (Столбец trigger отображает кол-во возможных атак): show threat-detection rate

Посмотреть статистику по сканированиям: show threat-detection scanning-threat

Собираем статистику общую: capture drop type asp-drop

Собираем статистику по спискам доступа: capture drop type asp-drop acl-drop

Смотрим собираемую статистику: show capture drop

Выключаем статистику: capture drop type asp-drop

Смотрим причины drop (даем команду несколько раз, наблюдаем за счетчиком): show asp drop

Смотрим статистику в реальном времени: capture drop type asp-drop real-time

Аналогично по хосту: capture drop type asp-drop real-time match ip any host 192.168.1.1

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Главная	⇒ Статьи по IT и Мото-Тематике ⇐	Видео IT	Файлы	Контакты
JavaScript/jQuery/AJAX	Учебники Python 3, Powershell, Linux	IP-Калькулятор	NSLOOKUP	Карта сайта
Группа в ВК	Краткий учебник PostgreSQL \| Docker	Учебник по BASH	Полезные команды Unix	Видео про мотоциклы и разное

Контакты для обмена ссылками между сайтами	Видео к статьям на Youtube	Код обмена баннерами
Мои друзья:			Сообщество сисадминов
		© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.