show security dynamic-address
语法
show security dynamic-address <summary> <category-name (Blacklist | CC | GeoIP | IPFilter | Infected-Hosts | SecProfiling | Whitelist) > <family inet | inet6> <feed-name (feed-name) > <address-name (address-name) > <ip-start (starting-IP-address) > <ip-end (ending-IP-address) > <instance (advanced-anti-malware | default | geoip) > <logical-system (logical-system-name | all)> <tenant (tenant-name | all)>
描述
显示有关动态地址的信息。每个动态地址仅属于一个实例。在该实例中,动态地址进一步属于一组类别。
动态地址条目向安全策略提供动态 IP 地址信息。动态地址条目是可以从外部源导入的一组 IP 地址,而不仅仅是单个 IP 前缀。这些 IP 地址用于特定域或具有共同属性的实体,例如构成威胁的特定不需要的位置。然后,管理员可以将安全策略配置为在安全策略中使用 DAE。
选项
none |
显示所有节点(如果是 HA,则为主节点和备份节点)的源类别(源)和动态地址名称。与 |
summary |
(可选)显示动态地址的基本信息,包括其名称、源、属性以及 IPv4 和 IPv6 条目的数量。 如果动态地址条目 (DAE) 包含重复的 IP 地址,则输出将显示一次 IP 地址,忽略重复的条目。 |
category-name (category-name) |
(可选)显示指定威胁类型的源类别(源)和动态地址名称(类别名称)。类别基本上是相同类型的 Feed 列表。该类型定义用于源查找和实施的 SRX 系列实施点标准。支持的类别名称包括:
|
family |
(可选)显示指定协议家族的动态地址。如果未指定家族,则同时显示 IPv4 和 IPv6。“inet”和“inet6”可以与show命令的其他选项结合使用。例如,显示安全动态地址族 inet6 ip-start 1111::1 ip-end 3333::3。 |
feed-name |
(可选)源源的用户定义名称。 |
address-name |
(可选)动态地址名称。如果未指定 |
ip-start |
(可选)要调查的数字最小 IP 地址。指定 |
ip-end |
(可选)要调查的数字最大 IP 地址。指定 and ( |
instance (instance-name) |
(可选)物理上分离的数据库。支持的实例名称包括:
|
logical-system (logical-system-name | all) |
在所有逻辑系统或特定逻辑系统上执行此操作。 |
tenant (tenant-name | all) |
在所有租户系统或特定租户系统上执行此操作。 |
所需权限级别
视图
输出字段
表 1 介绍了该 show security dynamic-address
命令的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
---|---|
地址名称 |
动态地址条目名称。 |
地址 ID |
用于唯一标识动态地址条目的内部 ID。 |
IPv4 条目 |
特定动态地址中的 IPv4 条目数。 |
IPv6 条目 |
特定动态地址中的 IPv6 条目数。 |
类别/信息源 |
与动态地址关联的威胁类型。请参阅上面的 |
国家代码 | 双字母代码 (alpha-2) ISO 3166 国家代码,大写 ASCII 字母;示例“美国或中国 |
IPv4 条目总数 |
数据库中的 IPv4 条目数。 |
源中的 IPv4 条目总数 |
源中的 IPv4 条目数。源中的一个条目可以对应于数据库中的多个条目。 |
IPv6 条目总数 |
数据库中的 IPv6 条目数。 |
源中的 IPv6 条目总数 |
源中的 IPv6 条目数。源中的一个条目可以对应于数据库中的多个条目。 |
实例默认值 |
默认匹配条目的总数。 |
实例地理 |
地理 IP 数据匹配条目的总数。 |
实例高级反恶意软件 |
与条目匹配的基于 IP 的允许列表和阻止列表总数。 |
会话扫描 |
会话扫描的状态。 |
示例输出
- 显示安全动态地址摘要
- 显示安全动态地址摘要
- 显示安全动态地址摘要
- 显示安全动态地址(Junos OS 23.2R1 版)
- 显示安全动态地址摘要(Junos OS 版本 23.2R1)
- 显示安全动态地址实例 geoip(Junos OS 23.2R1 版)
- 显示安全动态地址实例高级反恶意软件
- 显示安全动态地址实例 GeoIP
- 显示安全动态地址类别名称受感染主机
- 显示安全动态地址逻辑系统 LSYS1
- 显示安全动态地址逻辑系统全部
- 显示安全动态地址租户 TSYS1
- 显示安全动态地址租户全部
显示安全动态地址摘要
user@host> show security dynamic-address summary Dynamic-address session scan status : Disable Hold-interval for dynamic-address session scan : 10 seconds Server Name : fd_svr1 Hostname/IP : https://192.208.132.20 Update interval : 1000 Hold interval : 1200 TLS Profile Name : tls_profile_1 User Name : --- Feed Name : fd1 Mapped dynamic address name : ad1 URL : https://192.208.132.20/fd1.gz Feed update interval : 1000 Feed hold interval :1200 Total update : 3 Total IPv4 entries : 1 Total IPv6 entries : 1 Total download errors : 0 Last occurence N/A Total db errors : 0 Last occurence N/A Total other errors : 0 Last occurence N/A Total ageout : 0 Last occurence N/A Next update time : Mon Aug 31 16:19:44 2020 Next expire time : Mon Aug 31 16:53:04 2020 Flags : 0x0 Last update file size : 47 Last update IPv4 entries : 1 Last update IPv6 entries : 1 Last update begin time : Mon Aug 31 16:03:04 2020 Last update end time : Mon Aug 31 16:03:04 2020 Last update time cost(s) : -- Last download begin time : Mon Aug 31 16:03:04 2020 Last download end time : Mon Aug 31 16:03:04 2020 Last update status : 255 Last download time cost(s) : -- Feed Name : fd2 Mapped dynamic address name : ad2 URL : https://192.208.132.20/fd2.gz Feed update interval : 1000 Feed hold interval :1200 Total update : 2 Total IPv4 entries : 1 Total IPv6 entries : 1 Total download errors : 0 Last occurence N/A Total db errors : 0 Last occurence N/A Total other errors : 0 Last occurence N/A Total ageout : 0 Last occurence N/A Next update time : Mon Aug 31 16:19:44 2020 Next expire time : Mon Aug 31 16:53:04 2020 Flags : 0x0 Last update file size : 47 Last update IPv4 entries : 1 Last update IPv6 entries : 1 Last update begin time : Mon Aug 31 16:03:04 2020 Last update end time : Mon Aug 31 16:03:04 2020 Last update time cost(s) : -- Last download begin time : Mon Aug 31 16:03:04 2020 Last download end time : Mon Aug 31 16:03:04 2020 Last update status : 255 Last download time cost(s) : -- Address name : ad1 Address id : 11 IPv4 entries : 1 IPv6 entries : 1 Session-scan : Disable Mapping Feed : fd1 Category/feed : --- / --- property name : feed value : fd1 Address name : ad2 Address id : 12 IPv4 entries : 1 IPv6 entries : 1 Session-scan : Disable Mapping Feed : fd2 Category/feed : --- / --- property name : feed value : fd2 Instance Name : default Total number of IPv4 entries : 3 Total number of IPv4 entries from feed : 2 Total number of IPv6 entries : 3 Total number of IPv6 entries from feed : 2 Instance Name : geoip Total number of IPv4 entries : 0 Total number of IPv6 entries : 0 Instance Name : advanced-anti-malware Total number of IPv4 entries : 0 Total number of IPv6 entries : 0
显示安全动态地址摘要
user@host> show security dynamic-address summary node1: -------------------------------------------------------------------------- Address name : a1 Address id : 11 IPv4 entries : 13778 IPv6 entries : 0 Category/feed : GeoIP / --- property name : country value : AU value : CN Address name : a2 Address id : 12 IPv4 entries : 0 IPv6 entries : 0 Category/feed : IPFilter / --- property name : test value : test Total number of IPv4 entries : 13778 Total number of IPv4 entries from feed : 0 Total number of IPv4 except entries : 0 Total number of IPv6 entries : 0 Total number of IPv6 entries from feed : 0
显示安全动态地址摘要
user@host> show security dynamic-address summary Dynamic-address session scan status : Disable Hold-interval for dynamic-address session scan : 10 seconds Address name : ipfilter_zscaler_zpa Address id : 11 IPv4 entries : 0 IPv6 entries : 0 Session-scan : Disable Category/feed : IPFilter / ipfilter_zscaler_zpa property name : feed value : ipfilter_zscaler_zpa Instance Name : default Total number of IPv4 entries : 0 Total number of IPv4 entries from feed : 0 Total number of IPv6 entries : 0 Total number of IPv6 entries from feed : 0 Instance Name : geoip Total number of IPv4 entries : 0 Total number of IPv6 entries : 0 Instance Name : advanced-anti-malware Total number of IPv4 entries : 3 Total number of IPv6 entries : 0
显示安全动态地址(Junos OS 23.2R1 版)
user@host> show security dynamic-address node0: -------------------------------------------------------------------------- Instance default Total number of matching entries: 0 No. IP-start IP-end Feed Address CountryCode 1 1.0.0.0 1.0.0.255 geoip_country my-geoip1 AU 2 1.0.0.0 1.0.0.255 geoip_country my-geoip2 AU 3 1.0.1.0 1.0.1.255 geoip_country my-geoip1 CN 4 1.0.1.0 1.0.1.255 geoip_country my-geoip2 CN 5 1.0.2.0 1.0.3.255 geoip_country my-geoip1 CN
显示安全动态地址摘要(Junos OS 版本 23.2R1)
user@host> show security dynamic-address summary node0: -------------------------------------------------------------------------- Dynamic-address session scan status : Disable Hold-interval for dynamic-address session scan : 10 seconds Instance Name : default Total number of IPv4 entries : 0 Total number of IPv4 entries from feed : 0 Total number of IPv6 entries : 0 Total number of IPv6 entries from feed : 0 Address name : my-geoip1 Address id : 11 IPv4 entries : 17820 IPv6 entries : 6398 Session-scan : Disable Category/feed : GeoIP / --- property name : country value : AU value : CN Address name : my-geoip2 Address id : 12 IPv4 entries : 17820 IPv6 entries : 6398 Session-scan : Disable Category/feed : GeoIP / --- property name : country value : AU value : CN Instance Name : geoip Total number of IPv4 entries : 35640 Total number of IPv6 entries : 12796 Instance Name : advanced-anti-malware Total number of IPv4 entries : 2 Total number of IPv6 entries : 0
显示安全动态地址实例 geoip(Junos OS 23.2R1 版)
user@host> show security dynamic-address instance geoip No. IP-start IP-end Feed Address CountryCode 1 1.0.0.0 1.0.0.255 geoip_country my-geoip1 AU 2 1.0.0.0 1.0.0.255 geoip_country my-geoip2 AU 3 1.0.1.0 1.0.1.255 geoip_country my-geoip1 CN 4 1.0.1.0 1.0.1.255 geoip_country my-geoip2 CN 5 1.0.2.0 1.0.3.255 geoip_country my-geoip1 CN 6 1.0.2.0 1.0.3.255 geoip_country my-geoip2 CN 7 1.0.4.0 1.0.7.255 geoip_country my-geoip1 AU 8 1.0.4.0 1.0.7.255 geoip_country my-geoip2 AU 9 1.0.8.0 1.0.15.255 geoip_country my-geoip1 CN 10 1.0.8.0 1.0.15.255 geoip_country my-geoip2 CN 11 1.0.32.0 1.0.63.255 geoip_country my-geoip1 CN 12 1.0.32.0 1.0.63.255 geoip_country my-geoip2 CN 13 1.1.0.0 1.1.0.255 geoip_country my-geoip1 CN 14 1.1.0.0 1.1.0.255 geoip_country my-geoip2 CN 15 1.1.1.1 1.1.1.1 geoip_country my-geoip1 AU 16 1.1.1.1 1.1.1.1 geoip_country my-geoip2 AU 17 1.1.1.4 1.1.1.7 geoip_country my-geoip1 AU 18 1.1.1.4 1.1.1.7 geoip_country my-geoip2 AU 19 1.1.1.8 1.1.1.15 geoip_country my-geoip1 AU 20 1.1.1.8 1.1.1.15 geoip_country my-geoip2 AU 21 1.1.1.16 1.1.1.31 geoip_country my-geoip1 AU 22 1.1.1.16 1.1.1.31 geoip_country my-geoip2 AU 23 1.1.1.32 1.1.1.63 geoip_country my-geoip1 AU 24 1.1.1.32 1.1.1.63 geoip_country my-geoip2 AU 25 1.1.1.64 1.1.1.127 geoip_country my-geoip1 AU 26 1.1.1.64 1.1.1.127 geoip_country my-geoip2 AU 27 1.1.1.128 1.1.1.255 geoip_country my-geoip1 AU 28 1.1.1.128 1.1.1.255 geoip_country my-geoip2 AU 29 1.1.2.0 1.1.3.255 geoip_country my-geoip1 CN 30 1.1.2.0 1.1.3.255 geoip_country my-geoip2 CN 31 1.1.4.0 1.1.7.255 geoip_country my-geoip1 CN 32 1.1.4.0 1.1.7.255 geoip_country my-geoip2 CN 33 1.1.8.0 1.1.15.255 geoip_country my-geoip1 CN 34 1.1.8.0 1.1.15.255 geoip_country my-geoip2 CN 35 1.1.16.0 1.1.31.255 geoip_country my-geoip1 CN 36 1.1.16.0 1.1.31.255 geoip_country my-geoip2 CN 37 1.1.32.0 1.1.63.255 geoip_country my-geoip1 CN
显示安全动态地址实例高级反恶意软件
user@host> show security dynamic-address instance advanced-anti-malware node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 5.5.0.0 5.5.0.10 global_whitelist ID-00000003 2 11.11.0.0 11.11.0.10 global_blacklist ID-00000004
显示安全动态地址实例 GeoIP
user@host> show security dynamic-address instance geoip node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 1.0.0.0 1.0.0.255 geoip_country a1 2 1.0.1.0 1.0.1.255 geoip_country a1 3 1.0.2.0 1.0.3.255 geoip_country a1 4 1.0.4.0 1.0.7.255 geoip_country a1 5 1.0.8.0 1.0.15.255 geoip_country a1 6 1.0.32.0 1.0.63.255 geoip_country a1 7 1.1.0.0 1.1.0.255 geoip_country a1 8 1.1.1.0 1.1.1.255 geoip_country a1 9 1.1.2.0 1.1.3.255 geoip_country a1 10 1.1.4.0 1.1.7.255 geoip_country a1 11 1.1.8.0 1.1.15.255 geoip_country a1 12 1.1.16.0 1.1.31.255 geoip_country a1 13 1.1.32.0 1.1.63.255 geoip_country a1 14 1.2.0.0 1.2.1.255 geoip_country a1
显示安全动态地址类别名称受感染主机
user@host> show security dynamic-address category-name Infected-Hosts node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 1.0.0.7 1.0.0.7 Infected-Hosts/1 ID-21500011 2 1.0.0.10 1.0.0.10 Infected-Hosts/1 ID-21500011 3 1.0.0.21 1.0.0.21 Infected-Hosts/1 ID-21500011 4 1.0.0.11 1.0.0.11 Infected-Hosts/1 ID-21500012 5 1.0.0.12 1.0.0.12 Infected-Hosts/1 ID-21500012 6 1.0.0.22 1.0.0.22 Infected-Hosts/1 ID-21500012 7 1.0.0.6 1.0.0.6 Infected-Hosts/1 ID-21500013 8 1.0.0.9 1.0.0.9 Infected-Hosts/1 ID-21500013 9 1.0.0.13 1.0.0.13 Infected-Hosts/1 ID-21500013 10 1.0.0.23 1.0.0.23 Infected-Hosts/1 ID-21500013
显示安全动态地址逻辑系统 LSYS1
user@host> show security dynamic-address logical-system LSYS1 Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
显示安全动态地址逻辑系统全部
user@host> show security dynamic-address logical-system all Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
显示安全动态地址租户 TSYS1
user@host> show security dynamic-address tenant TSYS1 Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
显示安全动态地址租户全部
user@host> show security dynamic-address tenant all Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
发布信息
在 Junos OS 12.1X46-D25 版中引入的命令。
在 Junos OS 18.1 版中引入的命令 <family inet | inet6>
。
logical-system
和tenant
选项在 Junos OS 18.4R1 版中引入。