ゾーンの保護が機能しているかどうかを確認する方法

脅威ログ

脅威ログには、ゾーン保護に関連するイベントが表示されます。 以下のスクリーンショットでは、 ICMP 洪水防止はゾーン保護によってトリガーされました policy :

コマンド ライン インターフェイス

多くのコマンドを使用して、この機能を検証できます。 次に例を示します。

• たとえば、ゾーン 保護ゾーンの信頼を表示するコマンドを実行すると、"trust" という名前のゾーンのゾーン保護情報が表示されます。 ドロップカウンタの増分を探します。

• show interface ethernet1/1 は LAND 、ゾーン保護に関連する "攻撃" を含むそのインターフェイスの統計情報を表示します

• show カウンタ グローバル コマンドは、保護によってドロップされたパケットの出力を提供します DOS 。 受信レートと送信レートを確認して、この攻撃によってドロップされたパケットの数を確認することが重要です。