Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
15-3
Cisco ASA Series 명령 참조, S 명령
15장 shun부터 snmp-server user-list까지의 명령
shun
사용 지침
shun
명령을 사용하여 공격 호스트의 연결을 차단할 수 있습니다. 차단 기능을 수동으로 제거하거
나 Cisco IPS 센서에서 제거할 때까지 향후 이 소스 IP 주소의 모든 연결은 끊어지고 기록됩니다.
shun
명령의 차단 기능은 지정된 호스트 주소와의 연결이 현재 활성 상태인지의 여부에 상관없이
적용됩니다.
목적지 주소와 소스 및 목적지 포트, 프로토콜을 지정한 경우 일치하는 연결을 삭제할 수 있을 뿐
만 아니라 향후 해당 소스 IP 주소의 모든 연결에 shun을 적용할 수 있습니다. 그러면 특정 연결 파
라미터와 일치하는 연결뿐만 아니라 이후의 모든 연결에 shun이 적용됩니다.
만 아니라 향후 해당 소스 IP 주소의 모든 연결에 shun을 적용할 수 있습니다. 그러면 특정 연결 파
라미터와 일치하는 연결뿐만 아니라 이후의 모든 연결에 shun이 적용됩니다.
소스 IP 주소당 하나의 shun 명령만 적용 가능합니다.
shun
명령은 공격을 동적으로 차단하는 데 사용되기 때문에 ASA 컨피그레이션에 표시되지 않습
니다.
인터페이스 컨피그레이션이 제거될 때마다 해당 인터페이스에 연결된 모든 shun도 제거됩니다. 새
인터페이스를 추가하거나 동일한 인터페이스를 대체(동일한 이름 사용)하는 경우 IPS 센서가 해당
인터페이스를 모니터링할 수 있도록 하려면 그 인터페이스를 IPS 센서에 추가해야 합니다.
인터페이스를 추가하거나 동일한 인터페이스를 대체(동일한 이름 사용)하는 경우 IPS 센서가 해당
인터페이스를 모니터링할 수 있도록 하려면 그 인터페이스를 IPS 센서에 추가해야 합니다.
예
다음 예에서 공격 호스트(10.1.1.27)가 TCP를 통해 대상(10.2.2.89)에 연결하는 것을 볼 수 있습니다.
ASA 연결 테이블의 연결은 다음과 같습니다.
ASA 연결 테이블의 연결은 다음과 같습니다.
10.1.1.27, 555-> 10.2.2.89, 666 PROT TCP
다음 옵션을 사용하여 shun 명령을 적용합니다.
ciscoasa# shun 10.1.1.27 10.2.2.89 555 666 tcp
이 명령은 특정 현재 연결을 ASA 연결 테이블에서 삭제하고, 향후 10.1.1.27의 모든 패킷이 ASA를
통해 이동하는 것을 방지합니다.
통해 이동하는 것을 방지합니다.
관련 명령
명령
설명
clear shun
현재 활성화된 모든 shun을 비활성화하고 shun 통계를 지웁니다.
show conn
모든 활성 연결을 표시합니다.
show shun
shun 정보를 표시합니다.