- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-IDS联动命令
本章节下载: 06-IDS联动命令 (73.6 KB)
【命令】
ids-acl enable
undo ids-acl enable
【视图】
以太网端口视图
【参数】
enable:使能端口IDS联动配置。
【描述】
ids-acl enable命令用来使能IDS功能。undo ids-acl enable命令用来去使能IDS功能。
【举例】
# 允许IDS联动的ACL规则下发到以太网端口Ethernet 3/1/1。
<H3C> system-view
[H3C] interface Ethernet 3/1/1
[H3C-Ethernet3/1/1] ids-acl enable
【命令】
display ids { all | controlled-interface | name name | source ip-addr | destination ip-addr }
【视图】
任意视图
【参数】
all:显示IDS联动的所有信息内容。
name name:显示名称为name的IDS联动信息。
source ip-addr:显示源地址为包含指定内容的IDS联动信息内容。
destination ip-addr:显示目的地址为包含指定内容的IDS联动信息内容。
controlled-interface:显示当前使能IDS联动的端口列表。
【描述】
display ids命令用来显示IDS联动信息的内容。显示内容包括:
l IDS联动消息总数;
l IDS联动可下发接口列表;
l 逐条显示符合要求的IDS联动信息。
【举例】
# 显示所有IDS联动消息内容。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] display ids all
Port list under IDS control is:
Ethernet2/1/10 Ethernet2/1/11 Ethernet2/1/12
Ethernet2/1/13 Ethernet2/1/14 Ethernet2/1/15
ACL group ID list used by IDS is:
3997 3996 3995 3994 3993 3992 3991 3990 3989 3988
Number of items 1, running items 1
ACL rules created by IDS is:
1 Name 4
Action deny, time 3000, curtime 2860, group 3997, subitem 0
Smac any, sip any, swild 255.255.255.255, prot 1
Dmac any, dip any, dwild 255.255.255.255, prot 1
【命令】
debugging ids-acl
undo debugging ids-acl
【视图】
用户视图
【参数】
无
【描述】
debugging ids-acl命令用来打开IDS联动调试开关。undo debugging ids-acl命令用来关闭IDS联动调试开关。缺省情况下,IDS联动调试开关是关闭的。
【举例】
# 打开IDS联动调试功能。
<H3C>debugging ids-acl
# 关闭IDS联动调试功能。
<H3C>undo debugging ids-acl
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
