packet-log (Security IDP Policy)
構文
packet-log { post-attack number; post-attack-timeout seconds; pre-attack number; }
階層レベル
[edit security idp idp-policy policy-name rulebase-ips rule rule-name then notification]
説明
ルールの一致に応じて、攻撃の前後に受信したパケットをキャプチャして、攻撃者の動作をさらにオフラインで分析します。この攻撃でキャプチャーする攻撃前および攻撃後のパケットの数を構成し、タイムアウト値を指定することで攻撃後のパケット・キャプチャの期間を制限できます。
同じセッションに対して複数の攻撃が発生した場合、パケットキャプチャは、その特定のセッションIDでヒットした最初の攻撃に対して発生します。
オプション
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース10.2で導入されたステートメント。