- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-IP信誉命令
本章节下载: 09-IP信誉命令 (175.99 KB)
目 录
1.1.1 display ip-reputation attack-category
1.1.2 display ip-reputation exception
1.1.3 display ip-reputation top-hit-statistics
1.1.9 top-hit-statistics enable
display ip-reputation attack-category命令用来显示IP信誉特征库中的攻击分类信息。
【命令】
display ip-reputation attack-category
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
仅在IP信誉功能处于开启状态时,才能查看到IP信誉库中的攻击分类信息。
如果未配置对指定攻击分类执行的动作,则显示特征库中的缺省配置。
【举例】
# 显示IP信誉特征库中的攻击分类信息。
<Sysname> display ip-reputation attack-category
ID Attack name Action Logging
1 ddos permit enabled
2 web deny disabled
图1-1 display ip-reputation attack-category命令显示信息描述表
|
字段 |
描述 |
|
ID |
攻击分类ID |
|
Attack name |
攻击分类名称 |
|
Action |
对匹配上攻击分类的报文执行动作,取值包括: · permit:放行 · deny:丢弃 |
|
Logging |
表示日志功能启用状态,取值包括: · enabled:开启状态 · disabled:关闭状态 |
【相关命令】
· attack-category
display ip-reputation exception命令用来显示IP信誉例外IP地址。
【命令】
display ip-reputation exception
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
仅在IP信誉功能处于开启状态时,才能查看到IP信誉例外IP地址。
【举例】
# 显示IP信誉例外IP地址。
<Sysname> display ip-reputation exception
IP address
10.1.1.1
10.10.1.1
图1-2 display ip-reputation exception命令显示信息描述表
|
字段 |
描述 |
|
IP address |
表示IP信誉例外IP地址 |
display ip-reputation top-hit-statistics命令用来显示命中IP信誉库的IP地址Top排名统计信息。
【命令】
display ip-reputation top-hit-statistics [ top-number ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
top-number:显示命中IP信誉库次数排名前top-number名的IP地址统计信息。top-number的取值范围为10~100,缺省值为10。
slot slot-number:显示指定成员设备上命中IP信誉库次数排名前top-number的IP地址统计信息,slot-number表示设备在IRF中的成员编号。不指定该参数时,显示所有成员设备上命中IP信誉库次数排名前top-number的IP地址统计信息。
【使用指导】
仅在命中IP信誉库的IP地址Top排名统计功能处于开启状态时,才能查看到排名统计信息。
本命令仅显示命中次数非零的IP地址排名统计信息,实际显示条目数可能小于top-number。
【举例】
# 显示指定slot上的命中IP信誉库次数排名前10的IP地址排名统计信息。
<Sysname> display ip-reputation top-hit-statistics 10 slot 1
Slot 1:
IP address Hit count
10.1.1.1 1000
10.1.1.2 999
10.1.1.3 996
10.1.1.4 994
10.1.1.5 994
10.1.1.6 994
图1-3 display ip-reputation top-hit-statistics命令显示信息描述表
|
字段 |
描述 |
|
IP address |
命中IP信誉库的IP地址 |
|
Hit count |
命中IP信誉库的次数 |
display ip-reputation命令用来显示IP信誉库中的IP地址信息。
【命令】
display ip-reputation ipv4 ipv4-address
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv4 ipv4-address:显示IP信誉库中指定IPv4地址的信息。
【使用指导】
IP信誉库中包含IP地址的攻击分类、匹配方向、匹配动作和命中IP信誉库次数等信息。
一个IP地址可对应多种攻击分类,每种攻击分类都有对应的匹配方式和匹配动作等信息。设备将根据攻击分类显示IP地址的相关信息。
【举例】
# 显示IP信誉库中地址为192.168.1.1的信息。
<Sysname> display ip-reputation ipv4 192.168.1.1
IP address Attack ID Attack name Direction Action Logging Hit count
192.168.1.1 1 ddos src deny enabled 1000
2 web dst permit disabled
图1-4 display ip-reputation命令显示信息描述表
|
字段 |
描述 |
|
IP address |
表示查询的IP信誉库中的IP地址 |
|
Attack ID |
表示该IP地址对应的攻击分类ID |
|
Attack name |
表示该IP地址对应的攻击分类名称 |
|
Direction |
表示该IP地址被标识为特定攻击时的匹配方向,取值包括: · src:作为源地址匹配 · dst:作为目的地址匹配 · src/dst:即可源地址也可作为目的地址匹配 |
|
Action |
表示对匹配上该IP地址的报文执行动作,取值包括: · permit:表示放行 · deny:表示丢弃 |
|
Logging |
表示日志功能的启用状态,取值包括: · enabled:表示开启日志功能 · disabled:表示关闭日志功能 |
|
Hit count |
表示该IP地址命中IP信誉库的次数 |
ip-reputation命令用来进入IP信誉视图。
undo ip-reputation命令用来删除IP信誉视图下的所有配置。
【命令】
ip-reputation
undo ip-reputation
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 进入IP信誉视图。
<Sysname> system-view
[Sysname] ip-reputation
[Sysname-ip-reputation]
attack-category命令用来配置对指定攻击分类执行的操作。
undo attack-category命令用来恢复缺省情况。
【命令】
attack-category attack-id { action { deny | permit } | logging { disable | enable } } *
undo attack-category attack-id
【缺省情况】
未配置对指定攻击分类执行的操作,设备使用IP信誉特征库中的缺省配置对匹配该IP地址的报文执行相应的操作。
【视图】
IP信誉视图
【缺省用户角色】
network-admin
【参数】
attack-id:攻击分类的编号。本参数的取值范围与IP信誉库特征文件有关,请以设备的实际情况为准。
action:表示攻击分类的匹配动作。
deny:表示动作为丢弃。
permit:表示动作为放行。
logging:表示IP信誉日志功能,即IP地址匹配到IP信誉攻击分类时,生成日志信息的功能。
disable:表示关闭日志功能。
enable:表示开启日志功能。
【使用指导】
本功能仅在开启IP信誉功能后生效。
IP信誉库中,一个IP地址可对应多种攻击分类,每种攻击分类都有对应执行的动作。
当IP地址只属于一种攻击分类时,设备将对匹配上该IP地址的报文执行攻击分类对应的动作;当IP地址属于多种攻击分类时,设备将对匹配上该IP地址的报文执行多种攻击分类中优先级最高的动作。其中,动作的优先级从高到底依次为:阻断>允许。
只要IP地址所属的任一攻击分类开启了日志功能,则对匹配上该IP地址的报文执行记录日志动作。
设备仅支持以快速日志输出的方式输出IP信誉日志,有关快速日志输出的详情介绍,请参见“网络管理和监控命令参考”中的“快速日志输出”。
【举例】
# 配置IP信誉库中编号为1的攻击分类对应的动作为deny,并开启日志功能。
<Sysname> system-view
[Sysname] ip-reputation
[Sysname-ip-reputation] attack-category 1 action deny logging enable
【相关命令】
· display ip-reputation
· global enable
exception命令用来配置IP信誉例外IP地址。
undo exception命令用来删除IP信誉例外IP地址。
【命令】
exception ipv4 ipv4-address
undo exception ipv4 ipv4-address
【缺省情况】
未配置IP信誉例外IP地址。
【视图】
IP信誉视图
【缺省用户角色】
network-admin
【参数】
ipv4 ipv4-address:表示例外IPv4地址。
【使用指导】
本功能仅在开启IP信誉功能后生效。
若报文的源/目的IP地址匹配IP信誉例外IP地址,则直接放行该报文。
多次执行本命令,可配置多个例外IP地址。
【举例】
# 配置IPv4地址192.168.1.1为IP信誉例外IP地址。
<Sysname> system-view
[Sysname] ip-reputation
[Sysname-ip-reputation] exception ipv4 192.168.1.1
【相关命令】
· display ip-reputation exception
· global enable
global enable命令用来开启全局IP信誉功能。
undo global enable命令用来关闭全局IP信誉功能。
【命令】
global enable
undo global enable
【缺省情况】
全局IP信誉功能处于关闭状态。
【视图】
IP信誉视图
【缺省用户角色】
network-admin
【举例】
# 开启全局IP信誉功能。
<Sysname> system-view
[Sysname] ip-reputation
[Sysname-ip-reputation] global enable
top-hit-statistics enable命令用来开启命中IP信誉库的IP地址Top排名统计功能。
undo top-hit-statistics enable命令用来关闭命中IP信誉库的IP地址Top排名统计功能。
【命令】
top-hit-statistics enable
undo top-hit-statistics enable
【缺省情况】
命中IP信誉库的IP地址Top排名统计功能处于关闭状态。
【视图】
IP信誉视图
【缺省用户角色】
network-admin
【使用指导】
本功能仅在开启IP信誉功能后生效。
开启本功能后,设备将对命中IP信誉库的IP地址进行统计排名。关闭本功能后,统计信息将自动清空。
【举例】
# 开启命中IP信誉库的IP地址Top排名统计功能。
<Sysname> system-view
[Sysname] ip-reputation
[Sysname-ip-reputation] top-hit-statistics enable
【相关命令】
· display ip-reputation top-hit-statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
