Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request security idp jist-conversion

構文

説明

要求セキュリティー idp jist変換コマンドを使用して、set コマンドを生成します。これらの set コマンドは、CLI 出力として生成されます。

Juniper Integration of Snort Tool(JIST)は、Snort IPSルールをJuniper IDPカスタム攻撃シグネチャに変換するツールです。JISTはデフォルトでJunos OSに含まれています。このツールは、Snort バージョン 2 およびバージョン 3 のルールをサポートしています。JISTは、snort-idsを持つSnortルールを、それぞれのsnort-idをカスタム攻撃名とするJunos上の同等のカスタム攻撃シグネチャに変換します。JISTはSnort IPSルールと同等のセットコマンドを生成します。set コマンドを読み込むには、load set terminal ステートメントを使用するか、コマンドをコピーして設定モードで貼り付け、コミットします。その後、変換されたカスタム攻撃シグネチャを使用して既存のIDPポリシーを構成できます。

変換されない Snort IPS ルールファイルは、 /tmp/jist-failed.rules に配置されます。変換中に生成されたエラーログファイルは、 /tmp/jist-error.log に置かれます。

オプション

Input-file (Mandatory)—

処理する必要がある snort ファイルのパス名を指定します。例えば、 /var/tmp/snort_rule.rules のようになります。

Output-file (Optional)— set コマンドをファイルに書き込みます。load set <output-file> 設定ステートメントを使用して、set コマンドをロードできます。

必要な権限レベル

メンテナンス

出力フィールド

このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。

サンプル出力

Request Security IDP JIST-Conversion(セキュリティIDP JIST-Conversion)

リリース情報

Junos OSリリース21.1R1で導入されたコマンド。