身份和访问上下文

这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IDP 策略规则中将身份和访问的攻击对象和组配置为匹配条件。

服务上下文：LDAP

下表显示了 LDAP 的安全上下文详细信息：

表 1：服务上下文：LDAP
背景和方向	描述上下文示例
ldap-abandon-request （CTS）	匹配整个 Abandon Request 消息。
ldap-add-request （CTS）	匹配整个 Add Request 消息。
ldap-add- 请求属性（CTS）	匹配“添加请求”消息中的每个属性。值以 NULL 分隔，类型和值以换行符分隔。
ldap-add- 请求属性类型（CTS）	匹配“添加请求”消息中每个属性的类型。
ldap-add-request- 属性值（CTS）	匹配“添加请求”消息中每个属性的值。
ldap-add- 请求-输入（CTS）	匹配“添加请求”消息中的对象。
ldap-bind- 请求（CTS）	匹配整个 LDAP 绑定请求消息。
ldap-绑定-请求-身份验证（CTS）	匹配 Bind Request 消息中包含 1 字节类型的身份验证信息。
ldap-bind- 请求-ldapDN （CTS）	匹配客户端要绑定到的目录对象的名称。
ldap-bind- 请求版本（CTS）	匹配绑定请求消息中的 LDAP 版本。
ldap-compare-request （CTS）	匹配整个比较请求消息。
ldap-compare-request- 断言值（CTS）	匹配在“比较请求”消息中将属性值进行比较的值。
ldap-compare-request- attributedesc （CTS）	匹配 Compare Request 消息中条目的属性类型。
ldap-compare-request-entry （CTS）	匹配 Compare Request 消息中要比较的 DN 的条目。
ldap-delete- 请求（CTS）	匹配整个 Delete Request 消息。
ldap-extended-request （CTS）	匹配整个扩展请求消息。
ldap-extended-request- requestName （CTS）	匹配扩展请求消息中的请求名称。
ldap-extended-request- requestValue （CTS）	匹配扩展请求消息中的请求值。
ldap-extended-response- 响应（STC）	匹配扩展请求消息中的响应字段。
ldap-extended-response- responseName （STC）	匹配扩展响应消息中的响应名称。
ldap-modify-request （CTS）	匹配整个修改请求消息。
ldap-modify- 请求属性（CTS）	匹配修改请求消息中的每个属性，包括 1 字节修改作。值以 NULL 分隔，类型和值以换行符分隔。
ldap-modify- 请求属性类型（CTS）	匹配“修改请求”消息中的每个属性类型。
ldap-modify- 请求属性值（CTS）	匹配 Modify Request 消息中的每个属性值。
ldap-modify-请求对象（CTS）	与“修改请求”消息中的对象匹配。
ldap- modifyDN-request （CTS）	匹配整个 Modify-DN Request 消息。
ldap- modifyDN-request- 条目（CTS）	匹配 Modify-DN Request 消息中条目的 DN。
ldap- modifyDN-request- newRDN （CTS）	匹配在 Modify-DN 请求消息中替换旧 DN 的新 DN。
ldap- modifyDN-request- newsuperior （CTS）	匹配成为 Modify-DN 请求消息中现有 DN 条目的父项的新 DN。
ldap 结果（STC）	匹配整个 Result 消息，包括 1 字节响应类型。
ldap-result- 错误消息（STC）	与结果中的错误消息匹配。
ldap-result- matchedDN （STC）	匹配 Result 消息中的基对象，包括 1 字节标记。
ldap-结果-转介（STC）	匹配结果中的每个引荐 URL。
ldap-search- 请求（CTS）	匹配整个 LDAP 搜索请求消息。
ldap-search-request-attribute （CTS）	匹配搜索请求消息中的每个属性。
ldap-search-request-attributelist （CTS）	匹配搜索请求消息中的所有属性。
ldap-search-request-baseObject （CTS）	匹配对其执行搜索的基对象条目。这包括 1 字节范围，它可以表示 baseObject、singleLevel 或 wholeSubtree。
ldap-search-request-filter （CTS）	与搜索筛选器的内容匹配。
ldap-search- request-sizeLimit （CTS）	与搜索请求的 sizeLimit 字段匹配。
ldap-search- request-timeLimit （CTS）	匹配搜索请求的 timeLimit 字段。
ldap 搜索 - 再录入（STC）	匹配整个搜索结果消息。
ldap-search-resentry-attribute （STC）	匹配搜索结果中的每个属性。值以 NULL 分隔，类型和值列表以换行符分隔。
ldap-search- resentry-attributetype （STC）	匹配搜索结果中的每个属性类型。
ldap-search- resentry-attributevalue （STC）	匹配搜索结果中的每个属性值。
ldap-search- resentry-objectname （STC）	匹配搜索结果的基对象。
ldap-search- resref （STC）	匹配整个搜索结果参考消息。
ldap-search- resref-referral （STC）	匹配搜索结果参考消息中的每个引荐 URL。

服务上下文：Radius

下表显示了 Radius 的安全上下文详细信息：

表 2：服务上下文：RADIUS
背景和方向	描述上下文示例
RADIUS-访问-接受（STC）	匹配 RADIUS Access-Accept 消息的属性字段。 RADIUS 事务中的字段示例： User Datagram Protocol, Src Port: 1812, Dst Port: 1645 RADIUS Protocol Code: Access-Accept (2) Packet identifier: 0x9 (9) Length: 26 Authenticator: 9469c5c2dI01244ee93ellel0cObf219 [This is a response to a request in frame 1] [Time from request: 0.002822000 seconds] Attribute Value Pairs AVP: t=Service-Type(6) 1=6 val=Login(I) 上下文用法示例： Context: radius-access-accept pattern: “Service-Type”
RADIUS-access-challenge （STC）	匹配 RADIUS Access-Challenge 消息的属性字段。
RADIUS-访问-拒绝（STC）	匹配 RADIUS 访问-拒绝消息的属性字段。
RADIUS-access-request （CTS）	匹配 RADIUS Access-Request 消息的属性字段。 RADIUS 事务中的字段示例： User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator:el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs 上下文用法示例： Context: radius-access-request pattern: "rpjY"
radius-acct-request （CTS）	匹配 RADIUS 计费请求消息的属性字段。
半径-累积-响应（STC）	匹配 RADIUS 计费响应消息的属性字段。
radius-attr- acct-multi-session-id （CTS）	匹配 Account-Multi-Session-Id 属性的值。
radius-attr- acct-session-id （CTS）	匹配 Account-Session-Id 属性的值。
RADIUS-attr- acct-tunnel-connection （CTS）	匹配 Account-Tunnel-Connection 属性的值。
半径-属性-arap-features （STC）	匹配 ARAP-Features 属性的值。
radius-attr- arap-password （CTS）	匹配 ARAP-Password 属性的值。
radius-attr- arap-security-data （ANY）	匹配 ARAP-Security-Data 属性的值。
radius-attr- 回叫号码（ANY）	匹配 Callback-Number 属性的值。
radius-attr- called-station-id （CTS）	匹配 Caller-Station-Id 属性的值。
radius-attr- calling-station-id （CTS）	匹配 Calling-Station-Id 属性的值。
RADIUS-attr- CHAP-挑战（CTS）	匹配 Chap-Challenge 属性的值。
radius-attr- chap-password （CTS）	匹配 Chap-Password 属性的值。
radius-attr- 配置令牌（STC）	匹配 Configuration-Token 属性的值。
radius-attr- connect-info （CTS）	匹配 Connect-Info 属性的值。
radius-attr- eap-message （ANY）	匹配 EAP-Message 属性的值。 RADIUS 事务中的字段示例： User Datagram Protocol, Src Port: 8984, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: Oxl (1) Length: 179 Authenticator: 8edb32a9c4dfef622b72f0bl82715e42 [The response to this request is in frame 2] Attribute Value Pairs AVP: t=Message-Authenticator(80) 1=18 val=78a24bddla9d2462743c7d829e45f783 AVP: t=Service-Type(6) 1=6 val-Framed(2) AVP: t=User-Name(l) 1=15 val=example\user\000 AVP: t=Framed-MTU(12) 1=6 val=1496 AVP: t=Called-Station-Id(30) 1=28 val=00-19-E2-AI-4B-95:testtest AVP: t=Calling-Station-Id(31) 1=19 val=00-16-CE-68-B7-A0 AVP: t=NAS-Identifier(32) 1=16 val=netscreen-ssg5 AVP: t=NAS-Port-Type(61) 1-6 val-Wireless-802.11(19) AVP: t=EAP-Message(79) 1=19 Last Segment[!] Type:79 Length: 19 EAP fragment: 02010011016578616d706c655c75736572 Extensible Authentication Protocol AVP: t=NAS-IP-Address(4) 1=6 val=172.16.8.216 AVP: t=NAS-Port(5) 1=6 val=l AVP: t=NAS-Port-ld(87) 1=14 val=STA port # 1 上下文用法示例： Context: radius-attr-eap-message pattern: "\x02010011\x"
radius-attr- 过滤器 id （ANY）	匹配 Filter-Id 属性的值。
radius-attr- framed-appletalk-zone （任何）	匹配 Framed-Appletalk-Zone 属性的值。
radius-attr- 框架池（STC）	匹配 Framed-Pool 属性的值。
radius-attr- framed-route （ANY）	匹配 Framed-Route 属性的值。
radius-attr- login-lat-group （ANY）	匹配 Login-LAT-Group 属性的值。
radius-attr- login-lat-node （ANY）	匹配 Login-LAT-Node 属性的值。
radius-attr- login-lat-port （ANY）	匹配 Login-LAT-Port 属性的值。
radius-attr- login-lat-service （ANY）	匹配 Login-LAT-Service 属性的值。
radius-attr- 消息验证器（ANY）	匹配 Message-Authenticator 属性的值。
RADIUS-attr- NAS-标识符（CTS）	匹配 NAS-Identifier 属性的值。
radius-attr- nas-port-id （CTS）	与 NAS-Port-Id 属性的值匹配。
radius-attr- 代理状态（ANY）	匹配 Proxy-State 属性的值。
radius-attr- 回复-消息（STC）	匹配 Reply-Message 属性的值。
radius-attr- 状态（ANY）	匹配 State 属性的值
radius-attr- tunnel-assignment-id （ANY）	匹配 Tunnel-Assignemnt-Id 属性的值。
radius-attr- tunnel-client-auth-id （ANY）	匹配 Tunnel-Client-Auth-Id 属性的值
radius-attr- tunnel-client-endpoint （ANY）	匹配 Tunnel-Client-Endpoint 属性的值。
radius-attr- 隧道密码（STC）	匹配 Tunnel-Password 属性的值。
radius-attr- tunnel-private-group-id （ANY）	匹配 Tunnel-Private-Group-Id 属性的值。
radius-attr- tunnel-server-auth-id （ANY）	匹配 Tunnel-Server-Auth-Id 属性的值。
radius-attr- tunnel-server-endpoint （ANY）	匹配 Tunnel-Server-Endpoint 属性的值。
radius-attr- 用户名（ANY）	匹配 User-Name 属性的值。 RADIUS 事务中的字段示例： User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator: el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96 A VP: t=NAS-Port(5) 1=6 val=2 AVP: t=NAS-Port-Type(61) 1-6 val=Virtual(5) AVP: t=User-Name(1) 1=70 val=testaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa AVP: t=Calling-Station-Id(31) 1-11 val=10.2.1.50 AVP: t=User-Password(2) 1=18 val=Encrypted 上下文用法示例： Context: radius-attr-user-name pattern: "test"
radius-attr- 用户密码（CTS）	匹配 User-Password 属性的值。
RADIUS-attr- 特定于供应商（ANY）	匹配特定于供应商的属性的值。
radius-attribute （ANY）	匹配任何 RADIUS 属性，包括类型、长度和值。 RADIUS 事务中的字段示例： User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator: el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96 上下文用法示例： Context: radius-attribute pattern: "NAS-IP-Address"