FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate IPSセンサースキャンから特定のIPアドレスの除外する方法

2017.08.23 (Wed)

送信元/宛先IPを特定のIPSシグニチャから
除外する方法について解説。


※注意点
シグネチャが明示的に記述されている場合に限り、
IP免除をIPSプロファイルに追加できます。

exempt-ip-rule-idを追加することで、
複数のIP免除を追加できます。

◯CLIコマンド








config ips sensor
edit
config entries
edit
config exempt-ip
edit
set src-ip
next
edit
set dst-ip
end
next
end
next
end





◯GUI設定

IPS sensor > Add signatures

シグネチャを選択して編集でIP除外を設定
関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック