? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 思科IPS系統的bypass mode

? ?如果IPS出現問題或者故障，特別是IPS工作在穿越模式下，這將為整個網絡造成問題，有時甚至是災難性的，所以必須定義IPS故障時對數據流量的處理行為，如下圖5.4所示：如果IPS出現問題，最好的解決方案是將流量直接bypass（放過），不再分析流量，思科IPS系統為bypass提供了三個關鍵選項：

Bypass的關鍵選項：

üAuto:自動模式，它由三種因素決定，當鏈路down或者up時bypass，當流量開始或者停止時bypass,當達到traffic flow notifications定義的各項參數時bypass，默認為auto。

üOff:關閉bypass功能，所有數據流量都必須經過分析后才放過，即便是IPS出現問題，你（數據流量）也不要想通過，這是一種極端的行為，通常將它應用在對流量安全性檢測很高的環境中，就是所謂的“寧可玉粹，不可瓦全”。

üOn :啟動bypass功能，指示什么數據流都不分析，直接通過IPS，也叫直接bypass。

轉載于:https://blog.51cto.com/7658423/1286811

總結

以上是生活随笔為你收集整理的思科IPS系统的bypass mode的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。