rate-limit (Security Log)
構文
rate-limit rate-limit;
階層レベル
[edit security log stream stream-name] [edit logical-systems name security log stream stream-name] [edit tenants tenant-name security log stream stream-name]
説明
統合認証およびポリシー適用機能は、SRXシリーズファイアウォールセキュリティモジュールによって生成された脅威と攻撃のログをClearPass Policy Manager(CPPM)に送信し、セキュリティポリシー評価に使用します。
ログはストリーム モードで送信されます。SRXシリーズファイアウォールとログサーバーの過負荷を回避するために、これらのログの送信速度を制御できます。レート制限値を設定することで、1 秒間に送信されるログの数を制限できます。制限に達すると、それ以上ログは送信されません。
範囲: 1 から 65,535。
SPU を使用するマルチコア システム搭載のデバイスでは、各 SPU に構成済みのレートがプログラムされるため、SPU の数に比例した集約レートが得られます。
SPU configured-rate = aggregate-rate/number-of-SPUs
SRX5400、SRX5600、SRX5800デバイスのレート制限は、ログの生成がSPU間で完全にバランスが取れていないため、一般的にSRX100、SRX210、SRX220、SRX240、SRX650、SRX1400、SRX1500、SRX3400、SRX3600、SRX4100、SRX4200デバイスのレート制限ほど正確ではありません。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.3X48-D30で導入されたステートメント。
Junos OSリリース18.2R1で導入された[logical-systems
name編集セキュリティログストリーム]階層レベル。
Junos OSリリース18.3R1で導入された[tenants
tenant-name編集セキュリティログストリーム]階層レベル。