» Port Scan TCP/UDP: activa la detección de intentos de portscan en la ICIP. Portscan es el nombre dado a la técnica de
escanear los puertos abiertos en un dispositivo de red, para determinar cuales servicios este dispositivo dispone. Con
esta opción, es posible detectar un dispositivo realizando portscan en la ICIP. La sensibilidad indica la rapidez con que el
firewall identificará un posible portscan. Con la sensibilidad Alta, el firewall considerará un portscan a la menor señal de
un intento, ya la sensibilidad Baja hará el firewall más conservador al determinar un portscan. En el caso se identifique
una dirección por hacer un portscan, la ICIP bloqueará los intentos de conexión de esta dirección. En el caso la opción
"Activar bloqueo del origen" esté seleccionada, la dirección identificada será bloqueada por el tiempo determinado en
"Tiempo de bloqueo".
» Activar bloqueo del origen: seleccionada, las direcciones IP que caigan en la regla de límite de paquetes por origen,
tendrán todos los intentos de conexión bloqueados durante el tiempo especificado en Tiempo de bloqueo.
Interfaz CLI
La interfaz CLI es un medio de conectarse a la ICIP vía SSH. Esta interfaz es la misma utilizada anteriormente, donde el
usuario consigue conectarse vía SSH al puerto 16022 con el usuario icip y la contraseña icip1.0. Ahora es posible configu-
rar el usuario y la contraseña vía programador web.
» Habilitar: habilita o deshabilita la interfaz CLI.
» Usuario: define el nombre de usuario.
» Contraseña: define la contraseña de usuario.
Después de configurar el usuario y la contraseña y enviar la programación, abra el terminal SSH, informe la IP de la central
y el puerto 16022. Para autentificar, escriba el usuario y contraseña registrados anteriormente. Escriba el comando help
para visualizar los comandos disponibles:
ICIP>help
hardware_status
call_status
version
config
log
dns_latency
ping
traceroute
interfaces
route
top
ps
enable_debug
exit
90
Menú Red / Submenú Seguridad - Interfaz CLI