Nota técnica: Cómo configurar direcciones IP que FortiDDoS no debe descartar ni bloquear

Descripción:

Este artículo explica cómo agregar direcciones IP en FortiDDoS que no deben rastrearse.

Solución

Los paquetes para las IP añadidas en la política «Do not track» se reenvían sin inspección. De lo contrario, los paquetes se evalúan contra conjuntos de reglas integradas y reglas definidas por el usuario.

Hay dos tipos de Acción:

  • No rastrear. Nunca descarte ni bloquee paquetes hacia/desde estas direcciones IP; no los incluya en las estadísticas de aprendizaje continuo y estimación de umbral.
  • Seguimiento y Permitir. Nunca descarte ni bloquee paquetes hacia/desde estas direcciones IP; incluirlos en las estadísticas para el aprendizaje continuo y la estimación del umbral.

Para configurar con la CLI, utilice una secuencia de comandos similar a la siguiente:

config ddos ​​global {do-not-track-policy | do-not-trackpolicy-v6}

edit <nombre>
set do-not-track-IP-address <Ip_address_object>
set do-not-track-action {track-and-allow | no rastrear}
fin


Para configurar con la CLI, utilice una secuencia de comandos similar a la siguiente:

config ddos ​​global local-address
edit
set ip-netmask <address_ipv4netmask>
end

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *