packet-log (Security IDP Sensor Configuration)
構文
packet-log {
host (Security IDP Sensor Configuration) <ip-address>;
port <port number>;
max-sessions (Security Packet Log) <percentage>;
threshold-logging-interval <minutes>;
source-address (Security IDP Sensor Configuration) <ip-address>;
ssl-profile-name <profile-name>;
total-memory <percentage>}
構文 (論理システムとテナント システム)
packet-log {
host (Security IDP Sensor Configuration) <ip-address>;
port <port number>;
source-address (Security IDP Sensor Configuration) <ip-address>;
ssl-profile-name <profile-name>;
threshold-logging-interval <minutes>}
階層レベル
[edit security idp sensor-configuration] [edit tenants tenant name security idp sensor-configuration] [edit logical-systems logical system name security idp sensor-configuration]
形容
パケット キャプチャ用にセンサーを構成します。この設定は、パケット キャプチャに割り当てるメモリの量と、デバイスのパケット キャプチャ データを一度に生成できるセッションの最大数を定義します。この設定では、完了したパケット キャプチャ オブジェクトの送信に使用する送信元アドレスとホスト アドレスも特定します。
オプション
-
ssl-profile-name profile-name- 暗号化されたパケット ログの送信に使用する SSL 開始プロファイル名。Junos OS リリース 22.1R1 以降、セキュア SSL 接続を有効にし、暗号化された IDP パケット キャプチャ ログをパケット キャプチャ受信者に送信できます。SSL 接続を確立するには、IDP パケットログ設定で使用する SSL 開始プロファイルを指定する必要があります。
SSL プロファイル名は、SSL 開始プロファイル構成で構成する必要があります。SSL 開始プロファイル構成は、必要な SSL 証明書および SSL ハンドシェーク操作を実行して、セキュア接続を確立します。SSL バージョンは、SSL 開始構成に基づいて選択されます。また、SSL プロファイルは、各論理システムで個別に構成する必要があります。
SSL 開始プロファイル構成で SSL プロファイル名が設定されていない場合は、「 参照された SSL 開始プロファイルが定義されていません」というメッセージが表示されます。
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース10.2で導入されたステートメント。