Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Intrusion Detection and Prevention

  • Verschlüsselungsunterstützung für IDP-Paketerfassung (SRX-Serie, vSRX und vSRX 3.0) – Ab Junos OS Version 22.1R1 können Sie eine sichere SSL- oder TLS-Verbindung aktivieren, um ein verschlüsseltes IDP-Paketerfassungsprotokoll an den Paketerfassungsempfänger zu senden. Zum Herstellen der SSL- oder TLS-Verbindung müssen Sie das SSL-Initiationsprofil angeben, das in der IDP-Paketprotokollkonfiguration verwendet werden soll.

    In früheren Versionen sendet IDP, wenn ein Angriff erkennt, ein entschlüsselte IDP-Paketprotokoll über UDP-Datenverkehr an den Paketerfassungsempfänger. Das Senden eines entschlüsselten Paketprotokolls ist kein sicherer Prozess, insbesondere wenn das Paketprotokoll für verschlüsselten Datenverkehr erfasst wird.

    Führen Sie den Befehl aus, um die SSL- oder TLS-Verbindung für das set security idp sensor-configuration packet-log ssl-profile-name profile-name IDP-Paketprotokoll zu aktivieren. Verwenden Sie den show security idp counters packet-log Befehl, um die neuen Paketprotokollzähler anzuzeigen.

    [Siehe IDP Security Packet Capture, Packet-Log (Security IDP Sensor Configuration) und Anzeigen von Idp-Zählern Paketprotokoll.]