show security dynamic-address
構文
show security dynamic-address <summary> <category-name (Blacklist | CC | GeoIP | IPFilter | Infected-Hosts | SecProfiling | Whitelist) > <family inet | inet6> <feed-name (feed-name) > <address-name (address-name) > <ip-start (starting-IP-address) > <ip-end (ending-IP-address) > <instance (advanced-anti-malware | default | geoip) > <logical-system (logical-system-name | all)> <tenant (tenant-name | all)>
形容
動的アドレスに関する情報を表示します。各動的アドレスは、1 つのインスタンスにのみ属します。そのインスタンス内には、動的アドレスがさらに属する一連のカテゴリがあります。
動的アドレス エントリは、セキュリティ ポリシーに動的 IP アドレス情報を提供します。動的アドレス エントリは、単一の IP プレフィックスではなく、外部ソースからインポートできる IP アドレスのグループです。これらの IP アドレスは、特定のドメイン用、または脅威をもたらす特定の望ましくない場所など、共通の属性を持つエンティティ用です。管理者は、セキュリティ・ポリシー内でDAEを使用するようにセキュリティ・ポリシーを構成できます。
オプション
none |
すべてのノード(HAの場合はプライマリノードとバックアップノード)の送信元カテゴリ(フィード)と動的アドレス名を表示します。コマンドと同じ |
summary |
(オプション)名前、フィード、プロパティ、IPv4およびIPv6エントリの数など、動的アドレスの基本情報を表示します。 |
category-name (category-name) |
(オプション)指定した脅威の種類 (カテゴリ名) の送信元カテゴリ (フィード) と動的アドレス名を表示します。カテゴリは、基本的に同じタイプのフィードのリストです。このタイプは、フィードのルックアップと適用のためのSRXシリーズ適用ポイント基準を定義します。サポートされているカテゴリ名は次のとおりです。
|
family |
(オプション)指定されたプロトコルファミリーの動的アドレスを表示します。ファミリーが指定されていない場合は、IPv4とIPv6の両方が表示されます。「inet」と「inet6」は、showコマンドの他のオプションと組み合わせることができます。たとえば、show security dynamic-address family inet6 ip-start 1111::1 ip-end 3333::3 のようになります。 |
feed-name |
(オプション)ソース フィードのユーザー定義名。 |
address-name |
(オプション)動的アドレス名。を指定し |
ip-start |
(オプション)調査する数値の最小 IP アドレス。オプションで と を指定する |
ip-end |
(オプション)調査する数値の最大 IP アドレス。オプションで |
instance (instance-name) |
(オプション)物理的に分離されたデータベース。サポートされているインスタンス名は次のとおりです。
|
logical-system (logical-system-name | all) |
すべての論理システムまたは特定の論理システムでこの操作を実行します。 |
tenant (tenant-name | all) |
この操作は、すべてのテナント システムまたは特定のテナント システムで実行します。 |
必要な権限レベル
眺める
出力フィールド
表 1 は、コマンドの show security dynamic-address 出力フィールドについて説明しています。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
| アドレス名 |
動的アドレス エントリ名。 |
| アドレスID |
動的アドレス エントリを一意に識別するために使用される内部 ID。 |
| IPv4 エントリ |
特定の動的アドレス内の IPv4 エントリーの数。 |
| IPv6 エントリ |
特定の動的アドレスの IPv6 エントリーの数。 |
| カテゴリ/フィード |
動的アドレスに関連付けられた脅威の種類。上記の と |
| 国コード | 2文字のコード(alpha-2)大文字のASCII文字のISO 3166国コード。例」 US または CN |
| IPv4エントリーの総数 |
データベース内のIPv4エントリーの数。 |
| フィードからの IPv4 エントリーの総数 |
フィード内の IPv4 エントリーの数。フィード内のエントリは、データベース内の複数のエントリに対応できます。 |
| IPv6エントリーの総数 |
データベース内のIPv6エントリーの数。 |
| フィードからの IPv6 エントリーの総数 |
フィード内の IPv6 エントリーの数。フィード内のエントリは、データベース内の複数のエントリに対応できます。 |
| インスタンスのデフォルト |
デフォルトで一致するエントリの合計数。 |
| インスタンス geoip |
geoip データ一致エントリの総数。 |
| インスタンス advanced-anti-malware |
エントリに一致する IP ベースの許可リストとブロックリストの合計数。 |
| セッションスキャン |
セッション・スキャンのステータス。 |
サンプル出力
- show security dynamic-addressの概要
- show security dynamic-addressの概要
- show security dynamic-address(Junos OS リリース 23.2R1)
- show security dynamic-address summary(Junos OS リリース 23.2R1)
- show security dynamic-address instance geoip(Junos OS リリース 23.2R1)
- show security dynamic-address instance advanced-anti-malware
- show security dynamic-address instance geoip
- show security dynamic-address category-name 感染したホスト
- show security dynamic-address logical-system LSYS1
- show security dynamic-address logical-system all
- show security dynamic-address tenant TSYS1
- show security dynamic-address tenant all
show security dynamic-addressの概要
user@host> show security dynamic-address summary
Dynamic-address session scan status : Disable
Hold-interval for dynamic-address session scan : 10 seconds
Server Name : fd_svr1
Hostname/IP : https://192.208.132.20
Update interval : 1000
Hold interval : 1200
TLS Profile Name : tls_profile_1
User Name : ---
Feed Name : fd1
Mapped dynamic address name : ad1
URL : https://192.208.132.20/fd1.gz
Feed update interval : 1000 Feed hold interval :1200
Total update : 3
Total IPv4 entries : 1
Total IPv6 entries : 1
Total download errors : 0 Last occurence N/A
Total db errors : 0 Last occurence N/A
Total other errors : 0 Last occurence N/A
Total ageout : 0 Last occurence N/A
Next update time : Mon Aug 31 16:19:44 2020
Next expire time : Mon Aug 31 16:53:04 2020
Flags : 0x0
Last update file size : 47
Last update IPv4 entries : 1
Last update IPv6 entries : 1
Last update begin time : Mon Aug 31 16:03:04 2020
Last update end time : Mon Aug 31 16:03:04 2020
Last update time cost(s) : --
Last download begin time : Mon Aug 31 16:03:04 2020
Last download end time : Mon Aug 31 16:03:04 2020
Last update status : 255
Last download time cost(s) : --
Feed Name : fd2
Mapped dynamic address name : ad2
URL : https://192.208.132.20/fd2.gz
Feed update interval : 1000 Feed hold interval :1200
Total update : 2
Total IPv4 entries : 1
Total IPv6 entries : 1
Total download errors : 0 Last occurence N/A
Total db errors : 0 Last occurence N/A
Total other errors : 0 Last occurence N/A
Total ageout : 0 Last occurence N/A
Next update time : Mon Aug 31 16:19:44 2020
Next expire time : Mon Aug 31 16:53:04 2020
Flags : 0x0
Last update file size : 47
Last update IPv4 entries : 1
Last update IPv6 entries : 1
Last update begin time : Mon Aug 31 16:03:04 2020
Last update end time : Mon Aug 31 16:03:04 2020
Last update time cost(s) : --
Last download begin time : Mon Aug 31 16:03:04 2020
Last download end time : Mon Aug 31 16:03:04 2020
Last update status : 255
Last download time cost(s) : --
Address name : ad1
Address id : 11
IPv4 entries : 1
IPv6 entries : 1
Session-scan : Disable
Mapping Feed : fd1
Category/feed : --- / ---
property name : feed
value : fd1
Address name : ad2
Address id : 12
IPv4 entries : 1
IPv6 entries : 1
Session-scan : Disable
Mapping Feed : fd2
Category/feed : --- / ---
property name : feed
value : fd2
Instance Name : default
Total number of IPv4 entries : 3
Total number of IPv4 entries from feed : 2
Total number of IPv6 entries : 3
Total number of IPv6 entries from feed : 2
Instance Name : geoip
Total number of IPv4 entries : 0
Total number of IPv6 entries : 0
Instance Name : advanced-anti-malware
Total number of IPv4 entries : 0
Total number of IPv6 entries : 0
show security dynamic-addressの概要
user@host> show security dynamic-address summary
node1:
--------------------------------------------------------------------------
Address name : a1
Address id : 11
IPv4 entries : 13778
IPv6 entries : 0
Category/feed : GeoIP / ---
property name : country
value : AU
value : CN
Address name : a2
Address id : 12
IPv4 entries : 0
IPv6 entries : 0
Category/feed : IPFilter / ---
property name : test
value : test
Total number of IPv4 entries : 13778
Total number of IPv4 entries from feed : 0
Total number of IPv4 except entries : 0
Total number of IPv6 entries : 0
Total number of IPv6 entries from feed : 0
show security dynamic-address(Junos OS リリース 23.2R1)
user@host> show security dynamic-address node0: -------------------------------------------------------------------------- Instance default Total number of matching entries: 0 No. IP-start IP-end Feed Address CountryCode 1 1.0.0.0 1.0.0.255 geoip_country my-geoip1 AU 2 1.0.0.0 1.0.0.255 geoip_country my-geoip2 AU 3 1.0.1.0 1.0.1.255 geoip_country my-geoip1 CN 4 1.0.1.0 1.0.1.255 geoip_country my-geoip2 CN 5 1.0.2.0 1.0.3.255 geoip_country my-geoip1 CN
show security dynamic-address summary(Junos OS リリース 23.2R1)
user@host> show security dynamic-address summary node0: -------------------------------------------------------------------------- Dynamic-address session scan status : Disable Hold-interval for dynamic-address session scan : 10 seconds Instance Name : default Total number of IPv4 entries : 0 Total number of IPv4 entries from feed : 0 Total number of IPv6 entries : 0 Total number of IPv6 entries from feed : 0 Address name : my-geoip1 Address id : 11 IPv4 entries : 17820 IPv6 entries : 6398 Session-scan : Disable Category/feed : GeoIP / --- property name : country value : AU value : CN Address name : my-geoip2 Address id : 12 IPv4 entries : 17820 IPv6 entries : 6398 Session-scan : Disable Category/feed : GeoIP / --- property name : country value : AU value : CN Instance Name : geoip Total number of IPv4 entries : 35640 Total number of IPv6 entries : 12796 Instance Name : advanced-anti-malware Total number of IPv4 entries : 2 Total number of IPv6 entries : 0
show security dynamic-address instance geoip(Junos OS リリース 23.2R1)
user@host> show security dynamic-address instance geoip No. IP-start IP-end Feed Address CountryCode 1 1.0.0.0 1.0.0.255 geoip_country my-geoip1 AU 2 1.0.0.0 1.0.0.255 geoip_country my-geoip2 AU 3 1.0.1.0 1.0.1.255 geoip_country my-geoip1 CN 4 1.0.1.0 1.0.1.255 geoip_country my-geoip2 CN 5 1.0.2.0 1.0.3.255 geoip_country my-geoip1 CN 6 1.0.2.0 1.0.3.255 geoip_country my-geoip2 CN 7 1.0.4.0 1.0.7.255 geoip_country my-geoip1 AU 8 1.0.4.0 1.0.7.255 geoip_country my-geoip2 AU 9 1.0.8.0 1.0.15.255 geoip_country my-geoip1 CN 10 1.0.8.0 1.0.15.255 geoip_country my-geoip2 CN 11 1.0.32.0 1.0.63.255 geoip_country my-geoip1 CN 12 1.0.32.0 1.0.63.255 geoip_country my-geoip2 CN 13 1.1.0.0 1.1.0.255 geoip_country my-geoip1 CN 14 1.1.0.0 1.1.0.255 geoip_country my-geoip2 CN 15 1.1.1.1 1.1.1.1 geoip_country my-geoip1 AU 16 1.1.1.1 1.1.1.1 geoip_country my-geoip2 AU 17 1.1.1.4 1.1.1.7 geoip_country my-geoip1 AU 18 1.1.1.4 1.1.1.7 geoip_country my-geoip2 AU 19 1.1.1.8 1.1.1.15 geoip_country my-geoip1 AU 20 1.1.1.8 1.1.1.15 geoip_country my-geoip2 AU 21 1.1.1.16 1.1.1.31 geoip_country my-geoip1 AU 22 1.1.1.16 1.1.1.31 geoip_country my-geoip2 AU 23 1.1.1.32 1.1.1.63 geoip_country my-geoip1 AU 24 1.1.1.32 1.1.1.63 geoip_country my-geoip2 AU 25 1.1.1.64 1.1.1.127 geoip_country my-geoip1 AU 26 1.1.1.64 1.1.1.127 geoip_country my-geoip2 AU 27 1.1.1.128 1.1.1.255 geoip_country my-geoip1 AU 28 1.1.1.128 1.1.1.255 geoip_country my-geoip2 AU 29 1.1.2.0 1.1.3.255 geoip_country my-geoip1 CN 30 1.1.2.0 1.1.3.255 geoip_country my-geoip2 CN 31 1.1.4.0 1.1.7.255 geoip_country my-geoip1 CN 32 1.1.4.0 1.1.7.255 geoip_country my-geoip2 CN 33 1.1.8.0 1.1.15.255 geoip_country my-geoip1 CN 34 1.1.8.0 1.1.15.255 geoip_country my-geoip2 CN 35 1.1.16.0 1.1.31.255 geoip_country my-geoip1 CN 36 1.1.16.0 1.1.31.255 geoip_country my-geoip2 CN 37 1.1.32.0 1.1.63.255 geoip_country my-geoip1 CN
show security dynamic-address instance advanced-anti-malware
user@host> show security dynamic-address instance advanced-anti-malware node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 5.5.0.0 5.5.0.10 global_whitelist ID-00000003 2 11.11.0.0 11.11.0.10 global_blacklist ID-00000004
show security dynamic-address instance geoip
user@host> show security dynamic-address instance geoip node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 1.0.0.0 1.0.0.255 geoip_country a1 2 1.0.1.0 1.0.1.255 geoip_country a1 3 1.0.2.0 1.0.3.255 geoip_country a1 4 1.0.4.0 1.0.7.255 geoip_country a1 5 1.0.8.0 1.0.15.255 geoip_country a1 6 1.0.32.0 1.0.63.255 geoip_country a1 7 1.1.0.0 1.1.0.255 geoip_country a1 8 1.1.1.0 1.1.1.255 geoip_country a1 9 1.1.2.0 1.1.3.255 geoip_country a1 10 1.1.4.0 1.1.7.255 geoip_country a1 11 1.1.8.0 1.1.15.255 geoip_country a1 12 1.1.16.0 1.1.31.255 geoip_country a1 13 1.1.32.0 1.1.63.255 geoip_country a1 14 1.2.0.0 1.2.1.255 geoip_country a1
show security dynamic-address category-name 感染したホスト
user@host> show security dynamic-address category-name Infected-Hosts node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 1.0.0.7 1.0.0.7 Infected-Hosts/1 ID-21500011 2 1.0.0.10 1.0.0.10 Infected-Hosts/1 ID-21500011 3 1.0.0.21 1.0.0.21 Infected-Hosts/1 ID-21500011 4 1.0.0.11 1.0.0.11 Infected-Hosts/1 ID-21500012 5 1.0.0.12 1.0.0.12 Infected-Hosts/1 ID-21500012 6 1.0.0.22 1.0.0.22 Infected-Hosts/1 ID-21500012 7 1.0.0.6 1.0.0.6 Infected-Hosts/1 ID-21500013 8 1.0.0.9 1.0.0.9 Infected-Hosts/1 ID-21500013 9 1.0.0.13 1.0.0.13 Infected-Hosts/1 ID-21500013 10 1.0.0.23 1.0.0.23 Infected-Hosts/1 ID-21500013
show security dynamic-address logical-system LSYS1
user@host> show security dynamic-address logical-system LSYS1 Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
show security dynamic-address logical-system all
user@host> show security dynamic-address logical-system all Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
show security dynamic-address tenant TSYS1
user@host> show security dynamic-address tenant TSYS1 Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
show security dynamic-address tenant all
user@host> show security dynamic-address tenant all Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
リリース情報
Junos OS リリース 12.1X46-D25 で導入されたコマンド。
Junos OS リリース 18.1 で導入されたコマンド <family inet | inet6> 。
logical-systemおよび tenant オプションは、Junos OS リリース 18.4R1 で導入されています。