Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒CISCO⇒

⇒ORACLE SQL \ JAVA⇒

⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐FreeBSD and Nix
⇐1С
⇐Общая
⇐WEB Разработка

CISCO ASA: Basic Threat Detection


Basic Threat Detection отслеживает возможные вторжения в CISCO ASA, включен по дефолту

Команда включения: threat-detection basic-threat

Посмотреть статистику (Столбец trigger отображает кол-во возможных атак): show threat-detection rate

Посмотреть статистику по сканированиям: show threat-detection scanning-threat

Собираем статистику общую: capture drop type asp-drop
 
Собираем статистику по спискам доступа: capture drop type asp-drop acl-drop 

Смотрим собираемую статистику: show capture drop 

Выключаем статистику: capture drop type asp-drop 

Смотрим причины drop (даем команду несколько раз, наблюдаем за счетчиком): show asp drop

Смотрим статистику в реальном времени: capture drop type asp-drop real-time

Аналогично по хосту: capture drop type asp-drop real-time match ip any host 192.168.1.1


Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru