ipv4 (Security IDP Signature Attack)
構文
ipv4 {
checksum-validate {
match (equal | greater-than | less-than | not-equal | validate);
value value;
}
destination (Security IP Headers Attack) {
match (equal | greater-than | less-than | not-equal);
value value;
}
identification (Security ICMP Headers) {
match (equal | greater-than | less-than | not-equal);
value value;
}
ihl {
match (equal | greater-than | less-than | not-equal);
value value;
}
ip-flags <(df | no-df)> <(mf | no-mf)> <(rb | no-rb)>;
protocol {
match (equal | greater-than | less-than | not-equal);
value value;
}
source {
match (equal | greater-than | less-than | not-equal);
value value;
}
tos {
match (equal | greater-than | less-than | not-equal);
value value;
}
total-length {
match (equal | greater-than | less-than | not-equal);
value value;
}
ttl {
match (equal | greater-than | less-than | not-equal);
value value;
}
}
階層レベル
[edit security idp custom-attack attack-name attack-type signature protocol]
説明
IPヘッダーとは、IPパケットの先頭にあるヘッダー情報で、IPバージョン、送信元IPアドレス、宛先IPアドレス、時刻確認などの情報が含まれます。シグネチャIDP IP ヘッダー情報と一致するパケットを許可します。
オプション
残りの記述については、個別に説明します。「 CLI Explorer」を参照してください。
| 識別 | 宛先システムがフラグメント パケットを再構成するために使用する一意の値を指定します。
|
| Ihl | IPv4 ヘッダーの長さを単語で指定します。
|
| ip フラグ | IP フラグIDP設定されているかどうかを条件として、パターン一致を検索するかどうかを指定します。
|
| プロトコル | プロトコル番号トランスポート層を指定します。
|
| ソース | 攻撃デバイスのIPアドレスまたはホスト名を指定します。
|
| Tos | オプションをサービスの種類。
|
| 総長 | すべてのヘッダー フィールドとデータ ペイロードを含め、パケットのバイト数を指定します。
|
| Ttl | パケットのTTL(Time to Live)値を指定します。この値は、パケットが通過できるルーターの数を表します。パケットデクレメントを処理する各ルーターは、TTL を 1 分の 1 で処理します。TTL が 0 に達すると、パケットは破棄されます。
|
必須の権限レベル
セキュリティ — このステートメントを設定で表示するには。
security-control—このステートメントを設定に追加します。
リリース情報
リリース 9.3 Junos OSで発表されたステートメント。