Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security screen ids-option

構文

説明

指定したセキュリティ画面の設定情報を表示します。SRX ids-option シリーズファイアウォールで画面保護を有効にするために、 を設定できます。

オプション

  • screen-name - 画面の名前。

  • logical-system- 論理システムの名前。

  • root-logical-system- ルート論理システムをデフォルトとして表示します。

  • tenant- テナント システムの名前。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールドshow security screen ids-option を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: show security screen ids-optionの出力フィールド

フィールド名

フィールドの説明

TCP address sweep threshold

デバイスが、同じリモート送信元から異なる宛先アドレスへの 10 個の TCP パケットを受け入れるマイクロ秒数。

TCP port scan threshold

デバイスが、同じリモートソースから最大 10 の異なるポート番号を持つパケットを受け入れるマイクロ秒数。

ICMP address sweep threshold

同じホストから最大 10 個の ICMP エコー要求がデバイスに許可されるマイクロ秒数。

UDP flood threshold

デバイスがそれ以降の UDP パケットを拒否するまでに、同じ宛先アドレスに ping を実行できる UDP パケット数/秒。

UDP port scan threshold

最大10の異なる宛先ポート番号を持つ同じリモート送信元IPからのパケットをデバイスが受け入れるマイクロ秒数。

TCP winnuke

TCP WinNuke 攻撃の検出を有効または無効にします。

TCP SYN flood attack threshold

SYN プロキシ応答をトリガーするために必要な SYN パケット数/秒。

TCP SYN flood alarm threshold

デバイスがイベント アラーム ログにエントリを作成するハーフコンプリート プロキシ接続数/秒。

TCP SYN flood source threshold

デバイスが接続要求のドロップを開始する前に受信する SYN セグメントの数/秒。

TCP SYN flood destination threshold

デバイスが接続要求のドロップを開始する前に受信した SYN セグメント数/秒。

TCP SYN flood timeout

半分完了した接続がキューからドロップされるまでの最大時間。

TCP SYN flood queue size

デバイスが新しい接続要求の拒否を開始する前にプロキシ接続キューに保持できるプロキシ接続要求の数。

ICMP large packet

IP 長が 1024 バイトを超える ICMP フレームの検出を有効または無効にします。

UDP address sweep threshold

デバイスが、同じリモート送信元から異なる宛先アドレスへの 10 個の UDP パケットを受け入れるマイクロ秒数。

IPv6 extension routing

IPv6 拡張ルーティング画面オプションを有効または無効にします。

IPv6 extension shim6

IPv6 拡張 shim6 画面オプションを有効または無効にします。

IPv6 extension fragment/IP block fragment

IPv6拡張フラグメント画面オプションを有効または無効にします。

IPv6 extension AH

IPv6拡張認証ヘッダープロトコル画面オプションを有効または無効にします。

IPv6 extension ESP

IPv6 拡張の [セキュリティ ペイロードのカプセル化] 画面オプションを有効または無効にします。

IPv6 extension mobility

IPv6 拡張モビリティ画面オプションを有効または無効にします。

IPv6 extension HIP

IPv6拡張ホスト識別プロトコル画面オプションを有効または無効にします。

IPv6 extension no next

IPv6 拡張の no-next 画面オプションを有効または無効にします。

IPv6 extension user-defined

IPv6 拡張ユーザー定義画面オプションを有効または無効にします。

IPv6 extension HbyH jumbo

IPv6拡張HbyHジャンボ画面オプションを有効または無効にします。

IPv6 extension HbyH RPL

IPv6拡張HbyH RPL画面オプションを有効または無効にします。

IPv6 extension HbyH router alert

IPv6拡張HbyHルーター画面オプションを有効または無効にします。

IPv6 extension HbyH quick start

IPv6 拡張 HbyH クイックスタート画面オプションを有効または無効にします。

IPv6 extension HbyH CALIPSO

IPv6 拡張 HbyH 共通アーキテクチャ ラベル IPv6 セキュリティ画面オプションを有効または無効にします。

IPv6 extension HbyH SMF DPD

IPv6 拡張 HbyH 簡易マルチキャスト転送 IPv6 重複パケット検出画面オプションを有効または無効にします。

IPv6 extension HbyH user-defined

IPv6 拡張 HbyH ユーザー定義画面オプションを有効または無効にします。

IPv6 extension Dst tunnel encap limit

IPv6拡張分散(ネットワーク)ストレージトンネルのカプセル化制限画面オプションを有効または無効にします。

IPv6 extension Dst home address

IPv6拡張DSTホームアドレス画面オプションを有効または無効にします。

IPv6 extension Dst ILNP nonce

IPv6 拡張 DST 識別子ロケーター ネットワーク プロトコルのノンス画面オプションを有効または無効にします。

IPv6 extension Dst line-id

IPv6拡張DST行ID画面オプションを有効または無効にします。

IPv6 extension Dst user-defined

IPv6 拡張 DST ユーザー定義画面オプションを有効または無効にします。

IPv6 extension header limit

画面を通過できる IPv6 拡張ヘッダーの数のしきい値。

IPv6 malformed header

IPv6 の形式が正しくないヘッダー画面オプションを有効または無効にします。

ICMPv6 malformed header

ICMPv6 の形式が正しくないパケット画面オプションを有効または無効にします。

UDP flood white-list

UDPフラッド検知をバイパスするIPアドレスの許可リスト。

IP block fragment white-list

IP ブロックのフラグメント化チェックをバイパスする IP アドレスの許可リスト。

Session source limit threshold

デバイスが単一の送信元 IP アドレスから開始できる同時セッションの数、またはデバイスが単一の宛先 IP アドレスに送信できるセッションの数を制限します。

Logical system/Tenant

論理システムまたはテナントシステムの名前。

サンプル出力

セキュリティ画面を表示 ids-option jscreen

サンプル出力

show security screen ids-option jscreen (IPv6)

サンプル出力

show security screen ids-option jscreen1 node all

セキュリティ画面の表示 IDS-オプション jscreen テナント TN1

セキュリティ画面の表示 ids-オプション jscreen テナントすべて

show security screen ids-option jscreen(IP ブロックフラグメント画面)

リリース情報

Junos OSリリース8.5で導入されたコマンド。Junos OSリリース12.1X47-D10で追加されたUDP port scan のサポート。

node Junos OS リリース 9.0 で追加された オプションのサポート。

Junos OSリリース12.1X46-D10で追加されたIPv6拡張ヘッダー画面のサポート。

このオプションは tenant 、Junos OSリリース18.3R1で導入されました。

Junos OSリリース22.2R1で追加されたIPブロックフラグメント許可リストオプション。