ID とアクセス コンテキスト
これらの攻撃オブジェクトおよびグループは、ネットワーク トラフィック内の既知の攻撃パターンおよびプロトコル異常を検出するように設計されています。IDP ポリシー ルールの一致条件として、ID とアクセスの攻撃オブジェクトとグループを設定できます。
サービス コンテキスト: LDAP
次の表に、LDAP のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
ldap-abandon-request(CTS) |
放棄要求メッセージ全体を照合します。 |
|||
ldap-add-request(CTS) |
Add Request メッセージ全体を照合します。  |
|||
ldap-add- request-attribute(CTS) |
Add Requestメッセージの各属性を照合します。値は NULL で区切られ、型と値は改行で区切られます。 |
|||
ldap-add- request-attributetype(CTS) |
要求の追加メッセージの各属性の型を照合します。 |
|||
ldap-add-request- attributevalue(CTS) |
Add Requestメッセージの各属性の値を照合します。 |
|||
ldap-add- request-entry(CTS) |
要求の追加メッセージ内のオブジェクトを照合します。 |
|||
ldap-bind- リクエスト(CTS) |
LDAPバインド要求メッセージ全体を照合します。  |
|||
ldap-bind- リクエスト認証(CTS) |
1 バイト タイプを含むバインド要求メッセージ内の認証情報を照合します。  |
|||
ldap-bind- request-ldapDN(CTS) |
クライアントがバインドするディレクトリ オブジェクトの名前と一致します。 |
|||
ldap-bind- リクエストバージョン(CTS) |
バインド要求メッセージの LDAP バージョンを照合します。  |
|||
ldap-compare-request(CTS) |
比較要求メッセージ全体を照合します。 |
|||
ldap-compare-request- assertionvalue(CTS) |
比較要求メッセージで属性値を比較する値と一致します。 |
|||
ldap-compare-request- attributedesc(CTS) |
比較要求メッセージ内のエントリの属性タイプと一致します。 |
|||
ldap-compare-request- エントリ(CTS) |
比較要求メッセージで比較する DN のエントリを照合します。 |
|||
ldap-delete- リクエスト(CTS) |
削除要求メッセージ全体を照合します。 |
|||
ldap-extended-request(CTS) |
拡張要求メッセージ全体と一致します。  |
|||
ldap-extended-request- requestName(CTS) |
拡張要求メッセージ内の要求名と一致します。  |
|||
ldap-extended-request- requestValue(CTS) |
拡張要求メッセージの要求値と一致します。  |
|||
ldap-extended-response- 応答(STC) |
拡張要求メッセージの応答フィールドと一致します。 |
|||
ldap-extended-response- responseName(STC) |
拡張応答メッセージの応答名と一致します。 |
|||
ldap-modify-request(CTS) |
変更要求メッセージ全体を照合します。  |
|||
ldap-modify- 要求属性(CTS) |
1 バイトの変更操作を含む変更要求メッセージ内の各属性を照合します。値は NULL で区切られ、型と値は改行で区切られます。 |
|||
ldap-modify- request-attributetype(CTS) |
要求の変更メッセージ内の各属性タイプを照合します。 |
|||
ldap-modify- request-attributevalue(CTS) |
Modify Requestメッセージの各属性値を照合します。  |
|||
ldap-modify- request-object(CTS) |
Modify Requestメッセージ内のオブジェクトを照合します。  |
|||
ldap- modifyDN-request(CTS) |
Modify-DNリクエストメッセージ全体を照合します。  |
|||
ldap- modifyDN-request- エントリー(CTS) |
Modify-DN RequestメッセージのエントリのDNと一致します。  |
|||
ldap- modifyDN-request- newRDN(CTS) |
Modify-DN Request メッセージの古い DN を置き換える新しい DN を照合します。  |
|||
ldap- modifyDN-request- newsuperior(CTS) |
Modify-DN Requestメッセージ内の既存のDNエントリの親となる新しいDNを照合します。 |
|||
ldap 結果(STC) |
1 バイトの応答タイプを含む Result メッセージ全体を照合します。  |
|||
ldap-result- errorMessage (STC) |
結果のエラーメッセージと一致します。 |
|||
ldap-result- matchedDN(STC) |
1 バイトのタグを含む Result メッセージの基本オブジェクトと一致します。 |
|||
ldap-result- referral(STC) |
結果の各参照 URL を照合します。 |
|||
ldap-search- リクエスト(CTS) |
LDAP 検索要求メッセージ全体と一致します。  |
|||
ldap 検索要求属性(CTS) |
検索要求メッセージ内の各属性を照合します。 |
|||
ldap-search-request-attributelist(CTS) |
検索要求メッセージ内のすべての属性を照合します。 |
|||
ldap-search-request-baseObject(CTS) |
検索を実行する基本オブジェクトエントリを照合します。これには、baseObject、singleLevel、または wholeSubtree を表すことができる 1 バイトのスコープが含まれます。  |
|||
ldap 検索リクエストフィルター(CTS) |
検索フィルターの内容と一致します。  |
|||
ldap-search- request-sizeLimit(CTS) |
検索要求の sizeLimit フィールドに一致します。 |
|||
ldap-search- request-timeLimit(CTS) |
検索要求の timeLimit フィールドに一致します。 |
|||
ldap-search- resentry (STC) |
検索結果メッセージ全体を照合します。  |
|||
ldap-search- resentry-attribute(STC) |
検索結果の各属性を照合します。値は NULL で区切られ、型と値のリストは改行で区切られます。 |
|||
ldap-search- resentry-attributetype(STC) |
検索結果の各属性タイプを照合します。 |
|||
ldap-search- resentry-attributevalue(STC) |
検索結果の各属性値を照合します。 |
|||
ldap-search- resentry-objectname(STC) |
検索結果の基本オブジェクトと一致します。  |
|||
ldap-search- resref(STC) |
検索結果参照メッセージ全体と一致します。 |
|||
ldap-search- resref-referral(STC) |
検索結果参照メッセージ内の各参照 URL を照合します。 |
|||
サービス コンテキスト: Radius
表に、Radius のセキュリティ コンテキストの詳細を示します。
コンテキストと方向性 |
形容 コンテキストの例 |
|||
|---|---|---|---|---|
radius-access-accept(STC) |
RADIUS Access-Acceptメッセージの属性フィールドを照合します。 RADIUS トランザクションのフィールドの例: User Datagram Protocol, Src Port: 1812, Dst Port: 1645
RADIUS Protocol
Code: Access-Accept (2)
Packet identifier: 0x9 (9)
Length: 26
Authenticator: 9469c5c2dI01244ee93ellel0cObf219 [This is a
response to a request in frame 1]
[Time from request: 0.002822000 seconds]
Attribute Value Pairs
AVP: t=Service-Type(6) 1=6 val=Login(I)
コンテキストの使用例: Context: radius-access-accept pattern: “Service-Type” |
|||
radius-access-challenge(STC) |
RADIUS Access-Challengeメッセージの属性フィールドを照合します。 |
|||
radius-access-reject(STC) |
RADIUS アクセス拒否メッセージの属性フィールドを照合します。 |
|||
radius-access-request(CTS) |
RADIUS Access-Requestメッセージの属性フィールドに一致します。 RADIUS トランザクションのフィールドの例: User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator:el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs コンテキストの使用例: Context: radius-access-request pattern: "rpjY" |
|||
radius-acct-request(CTS) |
RADIUS Accounting-Requestメッセージの属性フィールドを照合します。 |
|||
radius-acct-response(STC) |
RADIUS Accounting-Responseメッセージの属性フィールドを照合します。 |
|||
radius-attr- acct-multi-session-id(CTS) |
Account-Multi-Session-Id属性の値と一致します。 |
|||
radius-attr- acct-session-id(CTS) |
Account-Session-Id 属性の値と一致します。 |
|||
radius-attr- acct-tunnel-connection(CTS) |
Account-Tunnel-Connection 属性の値と一致します。 |
|||
radius-attr- arap-features(STC) |
ARAP-Features 属性の値と一致します。 |
|||
radius-attr- arap-password(CTS) |
ARAP-Password 属性の値と一致します。 |
|||
radius-attr- arap-security-data(ANY) |
ARAP-Security-Data 属性の値と一致します。 |
|||
radius-attr- コールバック番号(ANY) |
Callback-Number 属性の値と一致します。 |
|||
radius-attr- called-station-id(CTS) |
Caller-Station-Id属性の値と一致します。 |
|||
radius-attr- calling-station-id(CTS) |
Calling-Station-Id属性の値と一致します。 |
|||
radius-attr- chap-challenge(CTS) |
Chap-Challenge 属性の値と一致します。 |
|||
radius-attr- chap-password(CTS) |
Chap-Password 属性の値と一致します。 |
|||
radius-attr- 設定トークン(STC) |
Configuration-Token 属性の値と一致します。 |
|||
radius-attr- connect-info(CTS) |
Connect-Info 属性の値と一致します。 |
|||
radius-attr- eap-message(ANY) |
EAP-Message 属性の値と一致します。 RADIUS トランザクションのフィールドの例:
User Datagram Protocol, Src Port: 8984, Dst Port: 1812
RADIUS Protocol Code: Access-Request (1)
Packet identifier: Oxl (1)
Length: 179
Authenticator: 8edb32a9c4dfef622b72f0bl82715e42
[The response to this request is in frame 2]
Attribute Value Pairs
AVP: t=Message-Authenticator(80) 1=18 val=78a24bddla9d2462743c7d829e45f783
AVP: t=Service-Type(6) 1=6 val-Framed(2)
AVP: t=User-Name(l) 1=15 val=example\user\000
AVP: t=Framed-MTU(12) 1=6 val=1496
AVP: t=Called-Station-Id(30) 1=28 val=00-19-E2-AI-4B-95:testtest
AVP: t=Calling-Station-Id(31) 1=19 val=00-16-CE-68-B7-A0
AVP: t=NAS-Identifier(32) 1=16 val=netscreen-ssg5
AVP: t=NAS-Port-Type(61) 1-6 val-Wireless-802.11(19)
AVP: t=EAP-Message(79) 1=19 Last Segment[!]
Type:79 Length: 19
EAP fragment: 02010011016578616d706c655c75736572
Extensible Authentication Protocol
AVP: t=NAS-IP-Address(4) 1=6 val=172.16.8.216
AVP: t=NAS-Port(5) 1=6 val=l AVP: t=NAS-Port-ld(87) 1=14 val=STA port # 1
コンテキストの使用例: Context: radius-attr-eap-message pattern: "\x02010011\x" |
|||
radius-attr- filter-id(ANY) |
Filter-Id属性の値と一致します。 |
|||
radius-attr- framed-appletalk-zone(ANY) |
Framed-Appletalk-Zone 属性の値と一致します。 |
|||
radius-attr- フレームプール(STC) |
Framed-Pool 属性の値と一致します。 |
|||
radius-attr- framed-route(ANY) |
Framed-Route属性の値と一致します。 |
|||
radius-attr- login-lat-group(ANY) |
Login-LAT-Group 属性の値と一致します。 |
|||
radius-attr- login-lat-node(ANY) |
Login-LAT-Node 属性の値と一致します。 |
|||
radius-attr- login-lat-port(ANY) |
Login-LAT-Port 属性の値と一致します。 |
|||
radius-attr- login-lat-service(ANY) |
Login-LAT-Service 属性の値と一致します。 |
|||
radius-attr- メッセージオーセンティケータ(ANY) |
Message-Authenticator 属性の値と一致します。 |
|||
radius-attr- nas-identifier(CTS) |
NAS-Identifier属性の値と一致します。 |
|||
radius-attr- nas-port-id(CTS) |
NAS-Port-Id属性の値と一致します。 |
|||
radius-attr- proxy-state(ANY) |
Proxy-State 属性の値と一致します。 |
|||
radius-attr- reply-message(STC) |
Reply-Message 属性の値と一致します。 |
|||
radius-attr- 状態(ANY) |
State 属性の値と一致します |
|||
radius-attr- tunnel-assignment-id(ANY) |
Tunnel-Assignemnt-Id属性の値と一致します。 |
|||
radius-attr- tunnel-client-auth-id(ANY) |
Tunnel-Client-Auth-Id属性の値と一致します |
|||
radius-attr- tunnel-client-endpoint(ANY) |
Tunnel-Client-Endpoint属性の値と一致します。 |
|||
radius-attr- トンネルパスワード(STC) |
トンネルパスワード属性の値と一致します。 |
|||
radius-attr- tunnel-private-group-id(任意) |
Tunnel-Private-Group-Id属性の値と一致します。 |
|||
radius-attr- tunnel-server-auth-id(ANY) |
Tunnel-Server-Auth-Id 属性の値と一致します。 |
|||
radius-attr- tunnel-server-endpoint(ANY) |
Tunnel-Server-Endpoint属性の値と一致します。 |
|||
radius-attr- ユーザー名(ANY) |
User-Name 属性の値と一致します。 RADIUS トランザクションのフィールドの例: User Datagram Protocol, Src Port: 1645, Dst Port: 1812
RADIUS Protocol Code: Access-Request (1)
Packet identifier: 0x9 (9)
Length: 137
Authenticator: el0b7f33831bfe36009b5f477eff41b3
[The response to this request is in frame 2] Attribute Value Pairs
AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96 A VP: t=NAS-Port(5) 1=6 val=2
AVP: t=NAS-Port-Type(61) 1-6 val=Virtual(5)
AVP: t=User-Name(1) 1=70
val=testaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
AVP: t=Calling-Station-Id(31) 1-11 val=10.2.1.50
AVP: t=User-Password(2) 1=18 val=Encrypted コンテキストの使用例: Context: radius-attr-user-name pattern: "test" |
|||
radius-attr- user-password(CTS) |
ユーザーパスワード属性の値と一致します。 |
|||
radius-attr- ベンダー固有(ANY) |
ベンダー固有属性の値と一致します。 |
|||
radius-attribute(ANY) |
タイプ、長さ、値を含む、任意のRADIUS属性を照合します。 RADIUS トランザクションのフィールドの例: User Datagram Protocol, Src Port: 1645, Dst Port: 1812
RADIUS Protocol Code: Access-Request (1)
Packet identifier: 0x9 (9)
Length: 137
Authenticator: el0b7f33831bfe36009b5f477eff41b3
[The response to this request is in frame 2]
Attribute Value Pairs
AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96
コンテキストの使用例: Context: radius-attribute pattern: "NAS-IP-Address" |
|||