Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DNS トンネル検出を有効にする

SRXシリーズファイアウォールでDNSトンネル検出を有効にするには、階層レベルで [edit services security-metadata-streaming policy dns-policy dns detections] オプションを設定しますtunneling

セキュリティメタデータストリーミングポリシーを、ゾーンレベルのセキュリティファイアウォールポリシーにアタッチします。

set security policies from-zone zone-name to-zone zone-name application-services security-metadata-streaming-policy dns-policy

show services security-metadata-streaming dns statisticsコマンドを使って、セキュリティメタデータストリーミングポリシーのDNS統計を表示します。

show services dns-filtering cacheコマンドを使用して、DNS キャッシュ内の詳細を表示します。

メモ:

DNS トンネル検出は、Junos OS 21.2R1 以降のリリースでサポートされています。