Vue d’ensemble
Dans certains scénarios où la protection contre les menaces est utilisée comme défense pour les attaques par force brute impliquant FTP ou SSH, il peut y avoir des cas où une adresse IP non souhaitée est bloquée et doit être immédiatement débloquée.
Détails
Pour débloquer une adresse IP, exécutez les commandes CLI suivantes:
- Vérifier les adresses bloquées:
> Debug dataplane Show dos bloc-table
ENTP: 0x80000000efc69c10, seau: 183, entrée: 0
Clé:
vsys_id: 1, src_zone: 3
IP: x. x. x. x, dst_ip: 10.0.0.5
is_ipv6:0, is_src_dst_both: 1
Valeur:
block_until: 1989416 (débloquer après: 16 sec)
-------------------------------------------------------------------------------
- Supprimer l'adresse spécifique dans le bloc-table et laisser d'autres adresses bloquées
> Debug dataplane Reset dos zone L3_Untrust Block-table source x. x. x. x
- Supprimer toutes les adresses dans le bloc-table:
> Debug dataplane Reset dos Block-table
Remarque: les sessions abandonnées devront peut-être être effacées. Exécutez les commandes suivantes pour afficher et effacer les sessions abandonnées.
> Show session tous les filtres source x. x. x. x
--------------------------------------------------------------------------------
ID Application État Type drapeau Src [Sport] / Zone/Proto (traduit IP[Port])
VSys Dst [Dport] / Zone (traduit IP[Port])
--------------------------------------------------------------------------------
45629 SSH rejeter le flux x. x. x. x [36437]/L3_Untrust/6 (x. x. x. x [36437])
vsys1 10.0.0.5 [22]/L3_Untrust (10.0.0.5 [22])
> Clear session ID 45629
session 45629 dégagée
propriétaire : jperry