Leaflet
7-43
思科 ASA 系列命令参考,A 至 H 命令
第 7 章 clear local-host 至 clear xlate 命令
clear threat-detection shun
clear threat-detection shun
要在使用 threat-detection scanning-threat 命令启用扫描威胁检测并自动规避攻击主机后释放当
前规避的主机,请在特权 EXEC 模式下使用 clear threat-detection shun 命令。
clear threat-detection shun [ip_address [mask]]
语法说明
默认值 如果不指定 IP 地址,将释放所有主机。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 要查看当前规避的主机,请使用 show threat-detection shun 命令。
示例 以下示例使用 show threat-detection shun 命令查看当前规避的主机,然后解除对主机 10.1.1.6 的
规避:
ciscoasa# show threat-detection shun
Shunned Host List:
10.1.1.6
198.1.6.7
ciscoasa# clear threat-detection shun 10.1.1.6 255.255.255.255
相关命令
ip_address
(可选)解除对特定 IP 地址的规避。
mask
(可选)设置规避的主机 IP 地址的子网掩码。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
特权 EXEC
• 是 • 是 • 是
——
版本 修改
8.0(2)
引入了此命令。
命令 说明
show threat-detection shun
显示当前规避的主机。
show threat-detection statistics host
显示主机统计信息。
show threat-detection statistics protocol
显示协议统计信息。
show threat-detection statistics top
显示前 10 个统计信息。
threat-detection scanning-threat
启用扫描威胁检测。