Comment vérifier si la protection de zone fonctionne

75851

Created On 09/25/18 20:34 PM - Last Modified 03/26/21 17:01 PM

Symptom

Cet article décrit qu’il existe quelques façons de s’assurer que la protection de zone fonctionne.

Resolution

Journaux de menace

Les journaux de menaces afficheront les événements liés à la protection de zone. Dans la capture d’écran ci-dessous, ICMP la protection contre les inondations a été déclenchée par la protection contre les zones policy :

ICMP protection contre les inondations a été déclenchée par la protection de zone policy .

Interface de ligne de commande

De nombreuses commandes peuvent être utilisées pour vérifier cette fonctionnalité. Voici quelques exemples:

L’exécution de la zone de protection de zone d’affichage decommande, par exemple, affichera les informations de protection de zone pour la zone nommée « confiance ». Recherchez les compteurs de Drop incrémentés.

L'exécution de la commande Show zone-protection zone Trust, par exemple, affichera les informations de protection de zone pour la zone nommée «Trust». Recherchez les compteurs de Drop incrémentés.

afficher l’interface ethernet1/1 affichera les statistiques de cette interface, y compris LAND les « attaques » liées à la protection de zone

afficher l’interface ethernet1/1 affichera les statistiques de cette interface, y compris LAND les « attaques » liées à la protection de zone

Le compteur d’exposition commande globale donnera des sorties pour les paquets abandonnés par DOS protection. Il est important de vérifier les taux de recevoir et d’envoyer pour vérifier combien de paquets sont supprimés par cette attaque.

Le compteur d’exposition commande globale donnera des sorties pour les paquets abandonnés par DOS protection. Il est important de vérifier les taux de recevoir et d’envoyer pour vérifier combien de paquets sont supprimés par cette attaque.

Comment vérifier si la protection de zone fonctionne

Symptom

Resolution

Other users also viewed: