Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

用于 PCAP 的 IDP 实用程序

了解数据包捕获

在 SRX300、SRX320、SRX340、SRX345、SRX550 SRX550HM设备上,为了改进 IDP 验证过程,引入了 CLI 命令,以仅显示和清除数据包捕获 (PCAP) 流量的上下文和关联数据。

您可以在 inet 模式或透明模式下运行数据包捕获实用程序以生成协议上下文。您应该从 UNIX 外壳提示符 (%) 运行命令行 PCAP 馈送器实用程序工具。

PCAP 馈送程序实用程序使用流量中可用的一对源和目标 IPv4 地址、数据包馈送的接口以及为注入这些 PCAP 的接口配置的 IPV4 地址。 将 PCAP 馈送到这些接口后,将与 PCAP 关联的上下文列表以及上下文的数据进行匹配。上下文、命中和关联数据将仅针对 PCAP 馈送方生成的流量显示。不会捕获实时流量统计信息。馈送数据包时,请确保将数据包馈送到接口的子网 IP。如果将数据包馈送到接口 IP,IDP 安全处理可能无法检测到上下文。除接口 IP 外,可以使用所有其他子网 IP。

在通过 PCAP 馈送器实用工具运行新的 PCAP 之前,请使用以下清除上下文命令清除现有上下文和数据:

用于 Inet 模式 PCAP 馈送器的示例命令:

用于透明模式 PCAP 馈送器的示例命令:

表 1 定义了上面提供的示例输出中的 PCAP 馈线工具字段。

表 1:

Fields

Description

pcap --安静

禁止日志显示在控制台中

pcap --详细

使日志显示在控制台中

接口-IP1

用于馈送 PCAP 数据包的第一个接口的 IP 地址

接口-IP2

用于馈送 PCAP 数据包的其他接口的 IP 地址

pcap-IP1

在 PCAP 中看到的 IP 地址

pcap-IP2

在 PCAP 中看到的另一个 IP 地址

接口1

SRX 设备中的接口 1

接口2

SRX 设备中的接口 1

PCAP 进纸器不支持:

  • IPv6

  • 多通道协议,如 FTP

示例:在 inet 模式下配置数据包捕获馈送器

此示例说明如何在 inet 模式下运行数据包捕获 (PCAP) 馈送器以生成协议上下文。

要求

准备工作:

  • 配置网络接口。

概述

使用相关 IDP 策略运行 PCAP 馈送器以获取关联的协议上下文。在此示例中,PCAP 在安静模式下使用 pcap-ip1 6.0.0.1 和 pcap-ip2 7.0.0.1 馈送。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要创建应用程序并将其与 IDP 策略关联,请执行以下操作:

  1. 通过为其分配有意义的名称来创建策略,将规则库与策略关联,向规则库添加规则,并定义规则的匹配标准。

  2. 配置策略。

  3. 配置区域并分配接口。

  4. 配置转发接口。

结果

在配置模式下,输入 show security idpshow applications 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

要确认配置工作正常,请执行以下任务:

验证配置

目的

使用 PCAP 馈送程序工具运行 PCAP 后,验证 IDP 攻击上下文。

行动

在操作模式下,输入 show security idp attack context 命令。

示例输出
命令名称

示例:在透明模式下配置数据包捕获馈送器

此示例说明如何在透明模式下运行数据包捕获 (PCAP) 馈送器以生成协议上下文。

要求

准备工作:

  • 配置网络接口。

概述

使用相关 IDP 策略运行某些 PCAP 馈送器,以从数据包捕获运行的数据包中获取关联的协议上下文。在此示例中,PCAP 馈送器 pcap-ip 2 7.0.0.1 在安静模式下用于馈送数据包。

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器

要创建应用程序并将其与 IDP 策略关联,请执行以下操作:

  1. 设置配置群组。

  2. 通过为其分配有意义的名称来创建策略,将规则库与策略关联,向规则库添加规则,并定义规则的匹配标准。

  3. 配置策略。

  4. 配置区域并分配接口。

  5. 配置转发接口。

  6. 配置 VLAN-ID。

结果

在配置模式下,输入 show security idpshow applications 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。

如果完成设备配置,请从配置模式输入 commit

验证

要确认配置工作正常,请执行以下任务:

验证配置

目的

使用 PCAP 馈送程序工具运行 PCAP 后,验证 IDP 攻击上下文。

行动

在操作模式下,输入 show security idp attack context 命令。

示例输出
命令名称