Übersicht
Da die DOS/Resource-Schutzeinstellungen keine Protokolle nach Design generieren, ist es von der GUI aus schwierig, die DOS-Funktionalität herauszufinden.
Problem
Unter DoS-Schutz, zum RessourcenSchutz, verfolgt die Firewall die Sessions über Ihren Sitzungstisch. Leider können die Details, welche Quelle/Destination die DoS-Ressourcenschutz Schwelle auslöst, nicht erreicht werden, da diese derzeit nicht protokolliert werden.
Lösung
Es gibt Möglichkeiten, die Funktionalität über das CLI über die globalen Zähler zu überprüfen:
> Counter Global | Match DOS
> Debug dataplane Show DOS Klassifizierung-Tabelle
> Counter Global Filter Aspect DOS anzeigen
> Counter Global Filter Aspekt DOS Delta ja anzeigen (zeigt nur den Unterschied seit der letzten Ausführung)
Besitzer:-ppatel