キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

3.1.0以降のバージョンで HTTP や Telnet がすぐに Block されない

2008年04月22日(初版)

TAC SR Collection
主な問題

SCE で 3.1.0 以降のバージョンを使用している場合、HTTP や Telnet などの Port Base で検出されるプロトコルのトラフィックが、Block されるまで数十パケット程度通過してしまう場合があります。

これは 3.1.0 から導入された Behavioral P2P signature の判断のために数十パケット必要であり、Port Base のプロトコルはその後に検出されるためこのような動作となります。        

解決策

以下の方法で  Behavioral P2P の検出を無効にすることにより、改善する可能性があります。

SCE2000#enable 15

SCE2000#>configure

SCE2000(config)#>interface LineCard 0

SCE2000(config if)#>tunable GT_PL_MODULE__BEHAVIORAL_DL_TCP_ENABLED value false

SCE2000(config if)#>tunable GT_PL_MODULE__BEHAVIORAL_DL_UDP_ENABLED value false

SCE2000(config if)#>do copy running-config-all startup-config-all

SCE2000(config if)#>shutdown

SCE2000(config if)#>no shutdown        

備考

バージョン履歴
改訂番号
1/1
最終更新:
‎05-29-2012 06:42 AM
更新者:
 
ラベル(1)