IP-Adressen aus der Threat-Detection-Datenbank (Shun-DB) erhalten
Mit dem Befehl show shun
kann ermittelt werden ob und welche IP Adresse aktuell in der shun Datenbank gelistet ist und somit blockiert / gesperrt wird.
Sobald hier ein Eintrag auftaucht den man hier nicht haben möchte kann mit einem weiteren Befehl no shun <hier die IP>
diese wieder freigegeben werden.
Diese Aktion hängt nicht mit der Botnetfilter Funktion der Cisco ASA zusammen sondern zieht nur bei der Cisco ASA Threat detection.
Informationen
mawa-solutions
20-08-2015
21-04-2023 10:46
Suchbegriffe
Cisco switch, Cisco administration, Threat, detection, Datenbank, Botnetfilter, Cisco, ASA