Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security screen ids-option

语法

描述

显示有关指定安全屏幕的配置信息。您可以配置 以 ids-option 在 SRX 系列防火墙上启用屏幕保护。

选项

  • screen-name - 屏幕的名称。

  • logical-system- 逻辑系统的名称。

  • root-logical-system— 将根逻辑系统显示为默认值。

  • tenant- 租户系统的名称。

所需权限级别

视图

输出字段

表 1 列出了命令show security screen ids-option 的输出字段。输出字段按其出现的大致顺序列出。

表 1:显示安全屏幕 ID 选项输出字段

字段名称

字段说明

TCP address sweep threshold

设备接受来自同一远程源到不同目标地址的 10 个 TCP 数据包的微秒数。

TCP port scan threshold

设备接受来自同一远程源(最多具有 10 个不同端口号)的数据包的微秒数。

ICMP address sweep threshold

允许来自同一主机的最多 10 个 ICMP 回显请求进入设备的微秒数。

UDP flood threshold

在设备拒绝更多 UDP 数据包之前,每秒允许对同一目标地址执行 ping 操作的 UDP 数据包数。

UDP port scan threshold

设备接受来自同一远程源 IP 的数据包(最多具有 10 个不同目标端口号)的微秒数。

TCP winnuke

启用或禁用 TCP WinNuke 攻击检测。

TCP SYN flood attack threshold

每秒触发 SYN 代理响应所需的 SYN 数据包数。

TCP SYN flood alarm threshold

设备每秒在事件警报日志中输入条目的半完成代理连接数。

TCP SYN flood source threshold

设备开始丢弃连接请求之前每秒要接收的 SYN 分段数。

TCP SYN flood destination threshold

在设备开始丢弃连接请求之前每秒接收的 SYN 分段数。

TCP SYN flood timeout

从队列中删除半完成连接之前的最大时间长度。

TCP SYN flood queue size

在设备开始拒绝新连接请求之前,代理连接队列中可以保留的代理连接请求数。

ICMP large packet

启用或禁用检测 IP 长度大于 1024 字节的任何 ICMP 帧。

UDP address sweep threshold

设备接受来自同一远程源到不同目标地址的 10 个 UDP 数据包的微秒数。

IPv6 extension routing

启用或禁用 IPv6 扩展路由屏幕选项。

IPv6 extension shim6

启用或禁用 IPv6 扩展垫片 s6 屏幕选项。

IPv6 extension fragment/IP block fragment

启用或禁用 IPv6 扩展片段屏幕选项。

IPv6 extension AH

启用或禁用 IPv6 扩展身份验证标头协议屏幕选项。

IPv6 extension ESP

启用或禁用 IPv6 扩展封装安全有效负载屏幕选项。

IPv6 extension mobility

启用或禁用 IPv6 扩展移动屏幕选项。

IPv6 extension HIP

启用或禁用 IPv6 扩展主机识别协议屏幕选项。

IPv6 extension no next

启用或禁用 IPv6 扩展无下一个屏幕选项。

IPv6 extension user-defined

启用或禁用 IPv6 扩展用户定义的屏幕选项。

IPv6 extension HbyH jumbo

启用或禁用 IPv6 扩展 HbyH 巨型屏幕选项。

IPv6 extension HbyH RPL

启用或禁用 IPv6 扩展 HbyH RPL 屏幕选项。

IPv6 extension HbyH router alert

启用或禁用 IPv6 扩展 HbyH 路由器屏幕选项。

IPv6 extension HbyH quick start

启用或禁用 IPv6 扩展 HbyH 快速启动屏幕选项。

IPv6 extension HbyH CALIPSO

启用或禁用 IPv6 扩展 HbyH 通用体系结构标签 IPv6 安全屏幕选项。

IPv6 extension HbyH SMF DPD

启用或禁用 IPv6 扩展 HbyH 简化组播转发 IPv6 重复数据包检测屏幕选项。

IPv6 extension HbyH user-defined

启用或禁用 IPv6 扩展 HbyH 用户定义的屏幕选项。

IPv6 extension Dst tunnel encap limit

启用或禁用 IPv6 扩展分布式(网络)存储隧道封装限制屏幕选项。

IPv6 extension Dst home address

启用或禁用 IPv6 扩展 DST 家庭地址屏幕选项。

IPv6 extension Dst ILNP nonce

启用或禁用 IPv6 扩展 DST 标识符定位器网络协议随机数屏幕选项。

IPv6 extension Dst line-id

启用或禁用 IPv6 扩展 DST 线路 ID 屏幕选项。

IPv6 extension Dst user-defined

启用或禁用 IPv6 扩展 DST 用户定义的屏幕选项。

IPv6 extension header limit

可以通过屏幕的 IPv6 扩展标头数的阈值。

IPv6 malformed header

启用或禁用 IPv6 格式错误的标头屏幕选项。

ICMPv6 malformed header

启用或禁用 ICMPv6 格式错误的数据包屏蔽选项。

UDP flood white-list

用于绕过 UDP 泛滥检测的 IP 地址允许列表。

IP block fragment white-list

用于绕过 IP 块碎片检查的 IP 地址允许列表。

Session source limit threshold

限制设备可以从单个源 IP 地址启动的并发会话数,也可以限制设备可以定向到单个目标 IP 地址的会话数。

Logical system/Tenant

逻辑系统或租户系统的名称。

示例输出

显示安全屏幕 ID-选项 jScreen

示例输出

显示安全屏幕 ID-选项 jscreen (IPv6)

示例输出

显示安全屏幕 ID-选项 jscreen1 节点全部

显示安全屏幕 ID-选项 jScreen 租户 TN1

显示安全屏幕 ID-选项 jScreen 租户全部

显示安全屏幕 ID-选项 jscreen(IP 块片段屏幕)

发布信息

在 Junos OS 8.5 版中引入的命令。Junos OS 版本 12.1X47-D10 中添加了对 UDP port scan 的支持。

node支持 Junos OS 9.0 版中添加的选项。

支持 Junos OS 版本 12.1X46-D10 中添加的 IPv6 扩展标头屏幕。

tenant 选项在 Junos OS 18.3R1 版中引入。

Junos OS 22.2R1 版中添加的 IP 块片段允许列表选项。