Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security idp attack table

语法

描述

显示IDP攻击表的详细信息,并显示已识别和缓解的IPv6隐蔽信道。

选项

none

显示 IDP 攻击表的详细信息。

logical-system logical-system-name

(可选)显示特定逻辑系统的 IDP 攻击表的详细信息。

logical-system all

(可选)显示所有逻辑系统的 IDP 攻击表的详细信息。

tenant tenant-name

(可选)显示特定租户系统的 IDP 攻击表的详细信息。

所需权限级别

视图

输出字段

表 1 列出了命令show security idp attack table 的输出字段。输出字段按其出现的大致顺序列出。

表 1:显示安全 IDP 攻击表输出字段

字段名称

字段说明

Attack name

要在受监视的网络流量中匹配的攻击的名称。

Hits

攻击匹配的总数。

在 SRX 系列防火墙上,对于暴力破解和与时间绑定相关的攻击,仅当匹配 count 项等于 threshold时,才会进行日志记录。也就是说,在测量阈值的 60 秒内仅生成一个日志。此过程可防止生成重复日志,并确保与其他 IDP 平台(例如 IDP 独立平台)的一致性。

当在 60 秒内未发现攻击且 BFQ 条目被清除时,匹配计数从新的攻击匹配项开始,该匹配项将显示在攻击表中,并生成日志。

示例输出

显示安全 IDP 攻击表

显示安全 IDP 攻击表租户 TSYS1

发布信息

Junos OS 9.2 版中引入的命令。

logical-system Junos OS 18.3R1 版中引入的选项。

在 Junos OS 19.1R1 版中检测到 IPv6 隐蔽信道。

tenant Junos OS 19.2R1 版中引入的选项。