Resumen
En algunos escenarios donde la protección contra amenazas se utiliza como defensa para ataques de fuerza bruta que implican FTP o SSH, puede haber casos en los que una dirección IP no deseada esté bloqueada y necesite desbloquearse inmediatamente.
Detalles
Para desbloquear una dirección IP, ejecute los siguientes comandos de CLI:
- Verificar direcciones bloqueadas:
> depurar el plan de la serie de dos bloques de tabla
EntP: 0x80000000efc69c10, bucket: 183, entrada: 0
Clave:
vsys_id: 1, src_zone: 3
IP: x. x. x, dst_ip: 10.0.0.5
is_ipv6:0, is_src_dst_both: 1
Valor:
block_until: 1989416 (desbloquear después de: 16 sec)
-------------------------------------------------------------------------------
- Eliminar dirección específica en la tabla de bloques y salir de otras direcciones bloqueadas
> depurar plano de los L3_Untrust de la zona de dos bloques-fuente de la tabla x. x. x. x
- Quitar todas las direcciones de la tabla de bloques:
> depurar plano de la tabla de dos bloques de reinicio
Nota: es posible que sea necesario borrar las sesiones descartadas. Ejecute los siguientes comandos para ver y borrar las sesiones descartadas.
> Mostrar sesión todas las fuentes de filtrado x. x. x
--------------------------------------------------------------------------------
ID aplicación estado tipo bandera fuente [deporte] zona/Proto (traducido de IP[Port])
Vsys Dst [Dport] zona (traducido de IP[Port])
--------------------------------------------------------------------------------
45629 ssh descarte Flow x. x. x. x [36437]/L3_Untrust/6 (x. x. x [36437])
vsys1 10.0.0.5 [22]/L3_Untrust (10.0.0.5 [22])
> borrar sesión ID 45629
sesión 45629 despejada
Propietario: jperry