show security screen ids-option
構文
show security screen ids-option
screen-namelogical-system
root-logical-system
tenant
説明
指定したセキュリティ画面の設定情報を表示します。SRX ids-option
シリーズファイアウォールで画面保護を有効にするために、 を設定できます。
オプション
screen-name
- 画面の名前。logical-system
- 論理システムの名前。root-logical-system
- ルート論理システムをデフォルトとして表示します。tenant
- テナント システムの名前。
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow security screen ids-option
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
デバイスが、同じリモート送信元から異なる宛先アドレスへの 10 個の TCP パケットを受け入れるマイクロ秒数。 |
|
デバイスが、同じリモートソースから最大 10 の異なるポート番号を持つパケットを受け入れるマイクロ秒数。 |
|
同じホストから最大 10 個の ICMP エコー要求がデバイスに許可されるマイクロ秒数。 |
|
デバイスがそれ以降の UDP パケットを拒否するまでに、同じ宛先アドレスに ping を実行できる UDP パケット数/秒。 |
|
最大10の異なる宛先ポート番号を持つ同じリモート送信元IPからのパケットをデバイスが受け入れるマイクロ秒数。 |
|
TCP WinNuke 攻撃の検出を有効または無効にします。 |
|
SYN プロキシ応答をトリガーするために必要な SYN パケット数/秒。 |
|
デバイスがイベント アラーム ログにエントリを作成するハーフコンプリート プロキシ接続数/秒。 |
|
デバイスが接続要求のドロップを開始する前に受信する SYN セグメントの数/秒。 |
|
デバイスが接続要求のドロップを開始する前に受信した SYN セグメント数/秒。 |
|
半分完了した接続がキューからドロップされるまでの最大時間。 |
|
デバイスが新しい接続要求の拒否を開始する前にプロキシ接続キューに保持できるプロキシ接続要求の数。 |
|
IP 長が 1024 バイトを超える ICMP フレームの検出を有効または無効にします。 |
|
デバイスが、同じリモート送信元から異なる宛先アドレスへの 10 個の UDP パケットを受け入れるマイクロ秒数。 |
|
IPv6 拡張ルーティング画面オプションを有効または無効にします。 |
|
IPv6 拡張 shim6 画面オプションを有効または無効にします。 |
|
IPv6拡張フラグメント画面オプションを有効または無効にします。 |
|
IPv6拡張認証ヘッダープロトコル画面オプションを有効または無効にします。 |
|
IPv6 拡張の [セキュリティ ペイロードのカプセル化] 画面オプションを有効または無効にします。 |
|
IPv6 拡張モビリティ画面オプションを有効または無効にします。 |
|
IPv6拡張ホスト識別プロトコル画面オプションを有効または無効にします。 |
|
IPv6 拡張の no-next 画面オプションを有効または無効にします。 |
|
IPv6 拡張ユーザー定義画面オプションを有効または無効にします。 |
|
IPv6拡張HbyHジャンボ画面オプションを有効または無効にします。 |
|
IPv6拡張HbyH RPL画面オプションを有効または無効にします。 |
|
IPv6拡張HbyHルーター画面オプションを有効または無効にします。 |
|
IPv6 拡張 HbyH クイックスタート画面オプションを有効または無効にします。 |
|
IPv6 拡張 HbyH 共通アーキテクチャ ラベル IPv6 セキュリティ画面オプションを有効または無効にします。 |
|
IPv6 拡張 HbyH 簡易マルチキャスト転送 IPv6 重複パケット検出画面オプションを有効または無効にします。 |
|
IPv6 拡張 HbyH ユーザー定義画面オプションを有効または無効にします。 |
|
IPv6拡張分散(ネットワーク)ストレージトンネルのカプセル化制限画面オプションを有効または無効にします。 |
|
IPv6拡張DSTホームアドレス画面オプションを有効または無効にします。 |
|
IPv6 拡張 DST 識別子ロケーター ネットワーク プロトコルのノンス画面オプションを有効または無効にします。 |
|
IPv6拡張DST行ID画面オプションを有効または無効にします。 |
|
IPv6 拡張 DST ユーザー定義画面オプションを有効または無効にします。 |
|
画面を通過できる IPv6 拡張ヘッダーの数のしきい値。 |
|
IPv6 の形式が正しくないヘッダー画面オプションを有効または無効にします。 |
|
ICMPv6 の形式が正しくないパケット画面オプションを有効または無効にします。 |
|
UDPフラッド検知をバイパスするIPアドレスの許可リスト。 |
|
IP ブロックのフラグメント化チェックをバイパスする IP アドレスの許可リスト。 |
|
デバイスが単一の送信元 IP アドレスから開始できる同時セッションの数、またはデバイスが単一の宛先 IP アドレスに送信できるセッションの数を制限します。 |
|
論理システムまたはテナントシステムの名前。 |
サンプル出力
セキュリティ画面を表示 ids-option jscreen
user@host> show security screen ids-option jscreen Screen object status: Name Value TCP port scan threshold 5000 UDP port scan threshold 10000 ICMP address sweep threshold 5000
サンプル出力
show security screen ids-option jscreen (IPv6)
user@host> show security screen ids-option jscreen Screen object status: Name Value ICMP ping of death enabled …… IPv6 extension routing enabled IPv6 extension shim6 enabled IPv6 extension fragment enabled IPv6 extension AH enabled IPv6 extension ESP enabled IPv6 extension mobility enabled IPv6 extension HIP enabled IPv6 extension no next enabled IPv6 extension user-defined enabled IPv6 extension HbyH jumbo enabled IPv6 extension HbyH RPL enabled IPv6 extension HbyH router alert enabled IPv6 extension HbyH quick start enabled IPv6 extension HbyH CALIPSO enabled IPv6 extension HbyH SMF DPD enabled IPv6 extension HbyH user-defined enabled IPv6 extension Dst tunnel encap limit enabled IPv6 extension Dst home address enabled IPv6 extension Dst ILNP nonce enabled IPv6 extension Dst line-id enabled IPv6 extension Dst user-defined enabled IPv6 extension header limit 20 IPv6 Malformed header enabled ICMPv6 malformed packet enabled
サンプル出力
- show security screen ids-option jscreen1 node all
- セキュリティ画面の表示 IDS-オプション jscreen テナント TN1
- セキュリティ画面の表示 ids-オプション jscreen テナントすべて
- show security screen ids-option jscreen(IP ブロックフラグメント画面)
show security screen ids-option jscreen1 node all
user@host> show security screen ids-option jscreen1 node all node0: -------------------------------------------------------------------------- Screen object status: Name Value UDP flood threshold 1000 TCP winnuke enabled TCP SYN flood attack threshold 200 TCP SYN flood alarm threshold 512 TCP SYN flood source threshold 4000 TCP SYN flood destination threshold 4000 TCP SYN flood timeout 20 TCP SYN flood queue size 1024 ICMP large packet enabled node1: -------------------------------------------------------------------------- Screen object status: Name Value UDP flood threshold 1000 TCP winnuke enabled TCP SYN flood attack threshold 200 TCP SYN flood alarm threshold 512 TCP SYN flood source threshold 4000 TCP SYN flood destination threshold 4000 TCP SYN flood timeout 20 TCP SYN flood queue size 1024 ICMP large packet enabled
セキュリティ画面の表示 IDS-オプション jscreen テナント TN1
user@host> show security screen ids-option jscreen tenant TN1 Screen object status: Name value UDP flood threshold 1000 UDP flood white-list a1 UDP flood white-list a2
セキュリティ画面の表示 ids-オプション jscreen テナントすべて
user@host> show security screen ids-option jscreen tenant all Logical system: root-logical-system Screen object status: Name value UDP flood threshold 1 UDP flood white-list a1 UDP flood white-list a2 IP block fragment enabled Session source limit threshold 5 Tenant: TN1 Screen object status: Name value UDP flood threshold 1000 UDP flood white-list a1 UDP flood white-list a2
show security screen ids-option jscreen(IP ブロックフラグメント画面)
user@host> show security screen ids-option jscreen Screen object status: Name value IP block fragment enabled IP block fragment white-list a1 IP block fragment white-list a2
リリース情報
Junos OSリリース8.5で導入されたコマンド。Junos OSリリース12.1X47-D10で追加されたUDP port scan
のサポート。
node
Junos OS リリース 9.0 で追加された オプションのサポート。
Junos OSリリース12.1X46-D10で追加されたIPv6拡張ヘッダー画面のサポート。
このオプションは tenant
、Junos OSリリース18.3R1で導入されました。
Junos OSリリース22.2R1で追加されたIPブロックフラグメント許可リストオプション。