Descripción: Este artículo explica cómo agregar direcciones IP en FortiDDoS que no deben rastrearse.
Solución
Los paquetes para las IP añadidas en la política «Do not track» se reenvían sin inspección. De lo contrario, los paquetes se evalúan contra conjuntos de reglas integradas y reglas definidas por el usuario. Hay dos tipos de Acción:
- No rastrear. Nunca descarte ni bloquee paquetes hacia/desde estas direcciones IP; no los incluya en las estadísticas de aprendizaje continuo y estimación de umbral.
- Seguimiento y Permitir. Nunca descarte ni bloquee paquetes hacia/desde estas direcciones IP; incluirlos en las estadísticas para el aprendizaje continuo y la estimación del umbral.
Para configurar con la CLI, utilice una secuencia de comandos similar a la siguiente:
config ddos global {do-not-track-policy | do-not-trackpolicy-v6}
edit <nombre>
set do-not-track-IP-address <Ip_address_object>
set do-not-track-action {track-and-allow | no rastrear}
fin
Para configurar con la CLI, utilice una secuencia de comandos similar a la siguiente:
config ddos global local-address
edit
set ip-netmask <address_ipv4netmask>
end