security-suite enable
Чтобы включить пакет функций защиты от атак используется команда security-suite enable.
При использовании этой команды аппаратные ресурсы резервируются. Эти аппаратные ресурсы освобождаются при вводе команды no security-suite enable.
Синтаксис
security-suite enable [global-rules-only]
no security-suite enable
Параметры
global-rules-only - (Необязательно) функция включена глобально, и не включена на интерфейсах. В такой конфигурации функция потребляет меньше TCAM ресурсов. Если параметр не указан, функция включается глобально и на интерфейсах.
Конфигурация по умолчанию
Функция отключена.
Режим использования
Конфигурационный режим
Рекомендации по использованию
MAC ACL должны быть удалены до включения пакета защиты. Правила могут быть повторно введены по�сле включения пакета защиты.
Если ACL или политики назначены на интерфейсы, правила пакета защиты для каждого интерфейса не могут быть включены.
Пример
FCS(config)# security-suite enable
FCS(config)# interface gi1/0/1
FCS(config-if)# security-suite dos syn-attack 199 any /10
FCS(config-if)#