Comment vérifier si la protection de zone fonctionne

Journaux de menace

Les journaux de menaces afficheront les événements liés à la protection de zone. Dans la capture d’écran ci-dessous, ICMP la protection contre les inondations a été déclenchée par la protection contre les zones policy :

Interface de ligne de commande

De nombreuses commandes peuvent être utilisées pour vérifier cette fonctionnalité. Voici quelques exemples:

• L’exécution de la zone de protection de zone d’affichage decommande, par exemple, affichera les informations de protection de zone pour la zone nommée « confiance ». Recherchez les compteurs de Drop incrémentés.

• afficher l’interface ethernet1/1 affichera les statistiques de cette interface, y compris LAND les « attaques » liées à la protection de zone

• Le compteur d’exposition commande globale donnera des sorties pour les paquets abandonnés par DOS protection. Il est important de vérifier les taux de recevoir et d’envoyer pour vérifier combien de paquets sont supprimés par cette attaque.