show security screen ids-option
语法
show security screen ids-option
screen-namelogical-system
root-logical-system
tenant
描述
显示有关指定安全屏幕的配置信息。您可以配置 以 ids-option
在 SRX 系列防火墙上启用屏幕保护。
选项
screen-name
- 屏幕的名称。logical-system
- 逻辑系统的名称。root-logical-system
— 将根逻辑系统显示为默认值。tenant
- 租户系统的名称。
所需权限级别
视图
输出字段
表 1 列出了命令show security screen ids-option
的输出字段。输出字段按其出现的大致顺序列出。
字段名称 |
字段说明 |
---|---|
|
设备接受来自同一远程源到不同目标地址的 10 个 TCP 数据包的微秒数。 |
|
设备接受来自同一远程源(最多具有 10 个不同端口号)的数据包的微秒数。 |
|
允许来自同一主机的最多 10 个 ICMP 回显请求进入设备的微秒数。 |
|
在设备拒绝更多 UDP 数据包之前,每秒允许对同一目标地址执行 ping 操作的 UDP 数据包数。 |
|
设备接受来自同一远程源 IP 的数据包(最多具有 10 个不同目标端口号)的微秒数。 |
|
启用或禁用 TCP WinNuke 攻击检测。 |
|
每秒触发 SYN 代理响应所需的 SYN 数据包数。 |
|
设备每秒在事件警报日志中输入条目的半完成代理连接数。 |
|
设备开始丢弃连接请求之前每秒要接收的 SYN 分段数。 |
|
在设备开始丢弃连接请求之前每秒接收的 SYN 分段数。 |
|
从队列中删除半完成连接之前的最大时间长度。 |
|
在设备开始拒绝新连接请求之前,代理连接队列中可以保留的代理连接请求数。 |
|
启用或禁用检测 IP 长度大于 1024 字节的任何 ICMP 帧。 |
|
设备接受来自同一远程源到不同目标地址的 10 个 UDP 数据包的微秒数。 |
|
启用或禁用 IPv6 扩展路由屏幕选项。 |
|
启用或禁用 IPv6 扩展垫片 s6 屏幕选项。 |
|
启用或禁用 IPv6 扩展片段屏幕选项。 |
|
启用或禁用 IPv6 扩展身份验证标头协议屏幕选项。 |
|
启用或禁用 IPv6 扩展封装安全有效负载屏幕选项。 |
|
启用或禁用 IPv6 扩展移动屏幕选项。 |
|
启用或禁用 IPv6 扩展主机识别协议屏幕选项。 |
|
启用或禁用 IPv6 扩展无下一个屏幕选项。 |
|
启用或禁用 IPv6 扩展用户定义的屏幕选项。 |
|
启用或禁用 IPv6 扩展 HbyH 巨型屏幕选项。 |
|
启用或禁用 IPv6 扩展 HbyH RPL 屏幕选项。 |
|
启用或禁用 IPv6 扩展 HbyH 路由器屏幕选项。 |
|
启用或禁用 IPv6 扩展 HbyH 快速启动屏幕选项。 |
|
启用或禁用 IPv6 扩展 HbyH 通用体系结构标签 IPv6 安全屏幕选项。 |
|
启用或禁用 IPv6 扩展 HbyH 简化组播转发 IPv6 重复数据包检测屏幕选项。 |
|
启用或禁用 IPv6 扩展 HbyH 用户定义的屏幕选项。 |
|
启用或禁用 IPv6 扩展分布式(网络)存储隧道封装限制屏幕选项。 |
|
启用或禁用 IPv6 扩展 DST 家庭地址屏幕选项。 |
|
启用或禁用 IPv6 扩展 DST 标识符定位器网络协议随机数屏幕选项。 |
|
启用或禁用 IPv6 扩展 DST 线路 ID 屏幕选项。 |
|
启用或禁用 IPv6 扩展 DST 用户定义的屏幕选项。 |
|
可以通过屏幕的 IPv6 扩展标头数的阈值。 |
|
启用或禁用 IPv6 格式错误的标头屏幕选项。 |
|
启用或禁用 ICMPv6 格式错误的数据包屏蔽选项。 |
|
用于绕过 UDP 泛滥检测的 IP 地址允许列表。 |
|
用于绕过 IP 块碎片检查的 IP 地址允许列表。 |
|
限制设备可以从单个源 IP 地址启动的并发会话数,也可以限制设备可以定向到单个目标 IP 地址的会话数。 |
|
逻辑系统或租户系统的名称。 |
示例输出
显示安全屏幕 ID-选项 jScreen
user@host> show security screen ids-option jscreen Screen object status: Name Value TCP port scan threshold 5000 UDP port scan threshold 10000 ICMP address sweep threshold 5000
示例输出
显示安全屏幕 ID-选项 jscreen (IPv6)
user@host> show security screen ids-option jscreen Screen object status: Name Value ICMP ping of death enabled …… IPv6 extension routing enabled IPv6 extension shim6 enabled IPv6 extension fragment enabled IPv6 extension AH enabled IPv6 extension ESP enabled IPv6 extension mobility enabled IPv6 extension HIP enabled IPv6 extension no next enabled IPv6 extension user-defined enabled IPv6 extension HbyH jumbo enabled IPv6 extension HbyH RPL enabled IPv6 extension HbyH router alert enabled IPv6 extension HbyH quick start enabled IPv6 extension HbyH CALIPSO enabled IPv6 extension HbyH SMF DPD enabled IPv6 extension HbyH user-defined enabled IPv6 extension Dst tunnel encap limit enabled IPv6 extension Dst home address enabled IPv6 extension Dst ILNP nonce enabled IPv6 extension Dst line-id enabled IPv6 extension Dst user-defined enabled IPv6 extension header limit 20 IPv6 Malformed header enabled ICMPv6 malformed packet enabled
示例输出
- 显示安全屏幕 ID-选项 jscreen1 节点全部
- 显示安全屏幕 ID-选项 jScreen 租户 TN1
- 显示安全屏幕 ID-选项 jScreen 租户全部
- 显示安全屏幕 ID-选项 jscreen(IP 块片段屏幕)
显示安全屏幕 ID-选项 jscreen1 节点全部
user@host> show security screen ids-option jscreen1 node all node0: -------------------------------------------------------------------------- Screen object status: Name Value UDP flood threshold 1000 TCP winnuke enabled TCP SYN flood attack threshold 200 TCP SYN flood alarm threshold 512 TCP SYN flood source threshold 4000 TCP SYN flood destination threshold 4000 TCP SYN flood timeout 20 TCP SYN flood queue size 1024 ICMP large packet enabled node1: -------------------------------------------------------------------------- Screen object status: Name Value UDP flood threshold 1000 TCP winnuke enabled TCP SYN flood attack threshold 200 TCP SYN flood alarm threshold 512 TCP SYN flood source threshold 4000 TCP SYN flood destination threshold 4000 TCP SYN flood timeout 20 TCP SYN flood queue size 1024 ICMP large packet enabled
显示安全屏幕 ID-选项 jScreen 租户 TN1
user@host> show security screen ids-option jscreen tenant TN1 Screen object status: Name value UDP flood threshold 1000 UDP flood white-list a1 UDP flood white-list a2
显示安全屏幕 ID-选项 jScreen 租户全部
user@host> show security screen ids-option jscreen tenant all Logical system: root-logical-system Screen object status: Name value UDP flood threshold 1 UDP flood white-list a1 UDP flood white-list a2 IP block fragment enabled Session source limit threshold 5 Tenant: TN1 Screen object status: Name value UDP flood threshold 1000 UDP flood white-list a1 UDP flood white-list a2
显示安全屏幕 ID-选项 jscreen(IP 块片段屏幕)
user@host> show security screen ids-option jscreen Screen object status: Name value IP block fragment enabled IP block fragment white-list a1 IP block fragment white-list a2
发布信息
在 Junos OS 8.5 版中引入的命令。Junos OS 版本 12.1X47-D10 中添加了对 UDP port scan
的支持。
node
支持 Junos OS 9.0 版中添加的选项。
支持 Junos OS 版本 12.1X46-D10 中添加的 IPv6 扩展标头屏幕。
该 tenant
选项在 Junos OS 18.3R1 版中引入。
Junos OS 22.2R1 版中添加的 IP 块片段允许列表选项。