Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デフォルトのすべて拒否オプションを使用したドロップされたパケットのロギング

評価された設定デバイスは、デフォルトですべての IPv6 トラフィックをドロップします。このトピックでは、このデフォルトのすべて拒否オプションによってドロップされたパケットをログに記録する方法について説明します。

  1. 開始する前に、Junos OSリリース20.4R1を実行しているJunos OSデバイスにルートアカウントでログインし、設定を編集します。

メモ:

コンフィギュレーション コマンドは任意の順序で入力でき、すべてのコマンドを一度にコミットできます。

デフォルトのすべて拒否オプションでドロップされたパケットをログに記録するには:

  1. グローバルコンテキストでネットワークセキュリティポリシーを設定し、セキュリティポリシーの一致条件を指定します。
  2. パケットが基準に一致した場合に実行するポリシーアクションを指定します。
  3. セキュリティポリシーを設定して、セッションの初期化時にログを有効にします。
メモ:

この手順では、他のポリシーを設定するまで、大量のデータをキャプチャする可能性があります。

SRXシリーズファイアウォールへのすべてのIPv6トラフィックを許可するには、デバイスをフローベース転送モードで設定します。フローベース転送モードのデフォルトポリシーは依然としてすべてのIPv6トラフィックをドロップしますが、選択したタイプのIPv6トラフィックを許可するルールを追加できるようになりました。