Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
15-3
思科 ASA 系列命令参考,S 命令
第 15 章 shun 至 snmp-server user-list 命令
shun
由于
shun 命令用于动态阻止攻击,因此不会显示在 ASA 配置中。
只要删除接口配置,所有附加到该接口的
shun 也会一同删除。如果新增接口或更换同一接口(使
用同一名称),要想
IPS 传感器监控该接口,必须将该接口到 IPS 传感器。
示例
以下示例展示攻击主机
(10.1.1.27) 使用 TCP 与受攻击主机 (10.2.2.89) 建立连接。ASA 连接表中的
连接如下所示:
10.1.1.27, 555-> 10.2.2.89, 666 PROT TCP
使用以下选项应用
shun 命令:
ciscoasa# shun 10.1.1.27 10.2.2.89 555 666 tcp
此命令将从
ASA 连接表删除特定的当前接通,同时禁止来自 10.1.1.27 的所有后续数据包通过
ASA。
相关命令
命令
说明
clear shun
禁用当前启用的所有
shun 并清除 shun 统计信息。
show conn
显示所有活动的连接。
show shun
显示规避信息。