Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

rate-limit (Security Log)

構文

階層レベル

説明

統合認証およびポリシー適用機能は、SRXシリーズファイアウォールセキュリティモジュールによって生成された脅威と攻撃のログをClearPass Policy Manager(CPPM)に送信し、セキュリティポリシー評価に使用します。

ログはストリーム モードで送信されます。SRXシリーズファイアウォールとログサーバーの過負荷を回避するために、これらのログの送信速度を制御できます。レート制限値を設定することで、1 秒間に送信されるログの数を制限できます。制限に達すると、それ以上ログは送信されません。

範囲: 1 から 65,535。

メモ:

SPU を使用するマルチコア システム搭載のデバイスでは、各 SPU に構成済みのレートがプログラムされるため、SPU の数に比例した集約レートが得られます。

SRX5400、SRX5600、SRX5800デバイスのレート制限は、ログの生成がSPU間で完全にバランスが取れていないため、一般的にSRX100、SRX210、SRX220、SRX240、SRX650、SRX1400、SRX1500、SRX3400、SRX3600、SRX4100、SRX4200デバイスのレート制限ほど正確ではありません。

必要な権限レベル

  1. セキュリティ—設定でこのステートメントを表示します。

  2. セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース12.3X48-D30で導入されたステートメント。

Junos OSリリース18.2R1で導入された[logical-systemsname編集セキュリティログストリーム]階層レベル。

Junos OSリリース18.3R1で導入された[tenantstenant-name編集セキュリティログストリーム]階層レベル。