Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

rate-limit (Security Log)

语法

层次结构级别

描述

集成身份验证和实施功能将 SRX 系列防火墙安全模块生成的威胁和攻击日志发送到 ClearPass 策略管理器 (CPPM),以用于其安全策略评估。

日志以流模式发送。为避免 SRX 系列防火墙和日志服务器过载,您可以控制这些日志的发送速率。通过设置速率限制值,可以限制 1 秒内发送的日志数。达到限制后,不会再发送日志。

范围:1 到 65,535。

注意:

对于具有使用 SPU 的多核系统的设备,每个 SPU 都使用配置的速率进行编程,从而产生与 SPU 数量成比例的聚合速率。

SRX5400、SRX5600和SRX5800设备的速率限制通常不如 SRX100、SRX210、SRX220、SRX240、SRX650、SRX1400、SRX1500、SRX3400、SRX3600、SRX4100和 SRX4200 设备上的速率限制准确,因为日志的生成在 SPU 之间并不完全平衡。

所需权限级别

  1. 安全性 - 在配置中查看此语句。

  2. 安全控制 — 将此语句添加到配置中。

发布信息

在 Junos OS 12.3X48-D30 版中引入的语句。

Junos OS 18.2R1 版中引入的 [编辑logical-systemsname安全日志流] 层次结构级别。

Junos OS 18.3R1 版中引入的 [编辑tenantstenant-name安全日志流] 层次结构级别。