Übersicht
In einigen Szenarien, in denen Bedrohungsschutz als Verteidigung für brutale Gewalt Angriffe mit FTP oder SSH genutzt wird, kann es Fälle geben, in denen eine unerwünschte IP-Adresse blockiert wird und sofort freigeschaltet werden muss.
Details
Um eine IP-Adresse zu entsperren, führen Sie die folgenden CLI-Befehle aus:
- Überprüfen Sie blockierte Adressen:
> Debug dataplane Show DOS Block-Tabelle
ENTP: 0x80000000efc69c10, Eimer: 183, Eintritt: 0
Schlüssel:
vsys_id: 1, src_zone: 3
IP: x. x. x. x, dst_ip: 10.0.0.5
is_ipv6: is_src_dst_both: 1
Wert:
block_until: 1989416 (Unblock after: 16 sec)
-------------------------------------------------------------------------------
- Entfernen Sie bestimmte Adresse in Block-Table & lassen Sie andere Adressen blockiert
> Debug dataplane Reset DOS Zone L3_Untrust Block-Tabelle Source x. x. x. x
- Entfernen Sie alle Adressen in Block-Tabelle:
> Debug dataplane Reset DOS Block-Tabelle
Hinweis: die ausrangierten Sitzungen müssen eventuell geräumt werden. Führen Sie die folgenden Befehle aus und löschen Sie ausrangierte Sitzungen.
> Session alle Filter Quelle x. x. x. x
--------------------------------------------------------------------------------
ID Anwendung State Art Flagge Src [Sport] / Zone/Proto (übersetzte IP[Port])
VSys Dst [Dport] / Zone (übersetzt von IP[Port])
--------------------------------------------------------------------------------
45629 SSH-Ablage Fluss x. x. x. x [36437]/L3_Untrust/6 (x. x. x. x [36437])
vsys1 10.0.0.5 [22]/L3_Untrust (10.0.0.5 [22])
> Clear Session ID 45629
Session 45629 geräumt
Besitzer: Jperry