De acuerdo

Conoce como configurar el Antivirus a traves de comandos CLI para un firewall Huawei

349 0 2 0 0

Después de configurar el antivirus en el FW, los archivos normales pueden transferirse a la intranet, y el FW puede identificar los archivos infectados por el virus y tomar las medidas necesarias (bloqueo o alerta).

Restricciones y precauciones

  • La  función antivirus requiere una licencia. Cuando la licencia está  desactivada, la función antivirus se puede configurar pero no tiene  efecto.

  • La  actualización de la base de datos de firmas antivirus requiere una licencia.

 

Configurar Antivirus atraves de CLI

1.       Actualización de la base de datos de firmas de antivirus

  • Comprobando  el estado de la licencia

    • Run  the display license command

  • Comprobación  del espacio libre del directorio raíz (espacio libre requerido de 190 MB o  superior)

    • <sysname> dir

  • Comprobando  la versión de la base de datos de firmas  

    • display version av-sdb

 

2.       Configurando Antivirus

El FW tiene un perfil antivirus predeterminado denominado default, que define la acción predeterminada en la dirección de carga o descarga de cada protocolo. No puede modificar o eliminar el perfil predeterminado.

 

Para ver el resultado de la configuración, ejecute el comando display current-configuration command. Luego, puede ver que la política de seguridad hace referencia al perfil predeterminado, pero no se muestra la información de configuración sobre el perfil predeterminado.

 

1)      Crear un perfil de antivirus en la vista del sistema.

profile type av name name

 

2)      Opcional: configurar la función de recolección de evidencia de ataque.

collect-attack-evidence enable

 

Después de habilitar la recopilación de pruebas de ataque, el FW recopila un máximo de 1600 bytes de paquetes infectados por virus.

 

3)    Configure los protocolos y direcciones de tráfico que requieren detección de virus y la acción de respuesta para los virus detectados.

 231346k5dynew558i3h3d8.png?Untitled pi

4)  Commit la nueva configuración

engine configuration commit

 

 

 

1.       Verificacion

1.       display profile type av [ name name [ protocol | exception { application | av-signature-id } | whitelist [ host | url | source-address | destination-address ] ] ]

2.       display av statistics [ slot slot-id cpu cpu-id ]

 


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.