CISCO PIX防火墙系统管理(5)

　　从签名处删除策略。用于重新使用某一签名。

　　show ip audit signature [signature_number]

　　显示禁用签名。

　　ip audit info [action [alarm] [drop] [reset]]

　　指定对于分类为信息签名的签名所采取的默认行动。

　　alarm选项表示，当发现某一分组中签名匹配，PIX防火墙就将事件报告给所有已配置的系统日志服务器。drop选项丢弃不合格的分组。reset选项丢弃不合格的分组，并且如果它是一条有效连接的一部分，则关闭该连接。默认值为alarm。如想取消事件响应，使用不带action选项的ip audit info命令。

　　no ip audit info

　　设置针对分类为信息的签名而采取的行动，调查默认行动。

　　show ip audit info

　　显示默认信息行动。

　　ip audit attack [action [alarm] [drop] [reset]]

　　指定对于攻击签名所应采取的默认行动。action选项如前所定义。 no ip audit attack

　　将针对攻击签名而采取的行为是默认行为。

　　show ip audit attack

　　显示默认攻击行动。审计策略（审计规则）定义了所有可应用于某一接口的签名的属性以及一系列行动。使用审计策略，用户可限制审计的流量或指定签名匹配时采取的行动。每个审计策略由一个名称识别，可针对信息或攻击签名进行定义。每个接口可有2个策略，一个用于信息签名，另一个用于攻击签名。如果定义的策略中无行动，则采取已配置的默认行动。每个策略需要一个不同名称。

　　ip audit name audit_name info[action [alarm] [drop] [reset]]

　　除被ip audit signature命令禁用或排除的信息签名之外，所有信息签名均被认为是策略的一部分。行动与前面描述的相同。

　　no ip audit name audit_name [info]

　　删除审计策略audit_name。

　　ip audit name audit_name attack [action [alarm] [drop] [reset]]

　　除被ip audit signature命令禁用或排除的攻击签名之外，所有攻击签名均被认为是策略的一部分。行动与前面描述的相同。

　　no ip audit name audit_name [attack]

　　删除审计规定audit_name。

　　show ip audit name [name [info|attack]]

　　显示所有审计策略或按名称和可能的类型显示特定策略。

　　ip audit interface if_name audit_name

　　向某一接口应用审计规定或策略（经由ip audit name命令）。

　　no ip audit interface [if_name]

　　从某一接口删除一个策略。show ip audit interface

　　显示接口配置。

　　PIX防火墙支持动态主机配置协议（DHCP）服务器和DHCP客户机。DHCP是一个协议，向互联网主机提供自动配置参数。此协议有两个组成部分：

　　用于从DHCP服务器向主机（DHCP客户机）提供主机特定配置参数的协议