IP-Adressen aus der Threat-Detection-Datenbank (Shun-DB) erhalten

Mit dem Befehl show shun kann ermittelt werden ob und welche IP Adresse aktuell in der shun Datenbank gelistet ist und somit blockiert / gesperrt wird.

Sobald hier ein Eintrag auftaucht den man hier nicht haben möchte kann mit einem weiteren Befehl no shun <hier die IP> diese wieder freigegeben werden.

Diese Aktion hängt nicht mit der Botnetfilter Funktion der Cisco ASA zusammen sondern zieht nur bei der Cisco ASA Threat detection.