Перейти к основному содержимому

security-suite enable

Чтобы включить пакет функций защиты от атак используется команда security-suite enable.

При использовании этой команды аппаратные ресурсы резервируются. Эти аппаратные ресурсы освобождаются при вводе команды no security-suite enable.

Синтаксис

security-suite enable [global-rules-only]

no security-suite enable

Параметры

global-rules-only - (Необязательно) функция включена глобально, и не включена на интерфейсах. В такой конфигурации функция потребляет меньше TCAM ресурсов. Если параметр не указан, функция включается глобально и на интерфейсах.

Конфигурация по умолчанию

Функция отключена.

Режим использования

Конфигурационный режим

Рекомендации по использованию

MAC ACL должны быть удалены до включения пакета защиты. Правила могут быть повторно введены после включения пакета защиты.

Если ACL или политики назначены на интерфейсы, правила пакета защиты для каждого интерфейса не могут быть включены.

Пример
FCS(config)# security-suite enable
FCS(config)# interface gi1/0/1
FCS(config-if)# security-suite dos syn-attack 199 any /10
FCS(config-if)#