Leaflet
13-47
思科 ASA 系列命令参考,A 至 H 命令
第 13 章 dns domain-lookup 至 dynamic-filter whitelist 命令
dynamic-filter updater-client enable
dynamic-filter updater-client enable
要启用为僵尸网络流量过滤器从思科更新服务器下载动态数据库,请在全局配置模式下使用
dynamic-filter updater-client enable 命令。要禁用下载动态数据库,请使用此命令的 no 形式。
dynamic-filter updater-client enable
no dynamic-filter updater-client enable
语法说明 此命令没有任何参数或关键字。
默认值 默认情况下禁用下载。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 如果 ASA 上未安装数据库,则它在约 2 分钟后下载数据库。更新服务器确定 ASA 轮询服务器用
于未来更新的频率,通常是每小时轮询一次。
僵尸网络流量过滤器可以从思科更新服务器收到动态数据库的定期更新。
此数据库列出数千个已知错误的域名和 IP 地址。当 DNS 应答中的域名与动态数据库中的名称匹
配时,僵尸网络流量过滤器将名称和 IP 地址添加到 DNS reverse lookup cache。当受感染的主机启
动到恶意软件站点的 IP 地址的连接时,ASA 发送系统日志消息,通知您存在可疑活动。
要使用数据库,请确保为 ASA 配置域名服务器,以便它可以访问 URL。要在动态数据库中使用
域名,您需要使用僵尸网络流量过滤器监听启用 DNS 数据包检查; ASA 在 DNS 数据包中查找域
名和关联的 IP 地址。
在某些情况下,动态数据库提供了 IP 地址本身,且僵尸网络流量过滤器将任何流量记录到该 IP
地址,而无需检查 DNS 请求。
数据库文件存储在正在运行的内存中;它们不存储在闪存中。如果需要删除数据库,请使用
dynamic-filter database purge 命令。
注意 此命令需要 ASA 使用 DNS 服务器;请参阅 dns domain-lookup 和 dns server-group 命令。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是
—
• 是
版本 修改
8.2(1)
引入了此命令。