概要
FTP または SSH を含むブルートフォース攻撃の防御として脅威保護が使用されているシナリオでは、不要な IP アドレスがブロックされていてすぐにブロックを解除する必要がある場合があります。
詳細
IP アドレスのブロックを解除するには、次の CLI コマンドを実行します。
> デバッグ dataplane ショー dos ブロック-テーブル
entp: 0x80000000efc69c10, バケット: 183, エントリー: 0
キー:
vsys_id: 1, src_zone: 3
ip: x.. x. x, dst_ip: 10.0.0.5
is_ipv6: 0, is_src_dst_both: 1
値:
block_until: 1989416 (ブロック解除後:16 秒)
-------------------------------------------------------------------------------
- ブロックテーブルで特定のアドレスを削除し、その他のアドレスをブロックしたままにする
> デバッグ dataplane リセット dos ゾーン L3_Untrust ブロックテーブルソース x. x. x
- ブロックテーブル内のすべてのアドレスを削除します。
> デバッグ dataplane リセット dos ブロック-テーブル
注:破棄されたセッションはクリアする必要があります。次のコマンドを実行して、破棄されたセッションを表示およびクリアします。
> すべてのフィルタソースのセッションを表示する x.. x. x
--------------------------------------------------------------------------------
ID アプリケーション状態型フラグ Src [スポーツ]/ゾーン/プロト (翻訳 IP[Port])
Vsys Dst [よ]/ゾーン (IP[Port]) の翻訳
--------------------------------------------------------------------------------
45629 ssh は、フロー x. x. x. x [36437]/L3_Untrust/6 (x.. x. x [36437]) を破棄します。
vsys1 10.0.0.5 [22]/L3_Untrust (10.0.0.5 [22])
> クリアセッション id 45629
セッション45629クリア
所有者: jperry