このページの目次
ID コンテキストとアクセス コンテキスト
これらの攻撃オブジェクトとグループは、ネットワークトラフィック内の既知の攻撃パターンとプロトコルの異常を検出するように設計されています。IDP ポリシールールの一致条件として、ID とアクセスの攻撃オブジェクトとグループを設定できます。
サービス コンテキスト: LDAP
次の表に、LDAP のセキュリティ コンテキストの詳細を示します。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
ldap-abandon-request(CTS) |
要求の放棄メッセージ全体を照合します。 |
|||
ldap-add-request(CTS) |
要求の追加メッセージ全体に一致します。 |
|||
ldap-add- request-attribute(CTS) |
要求の追加メッセージ内の各属性に一致します。値は NULL で区切られ、型は指定され、値は改行で区切られます。 |
|||
ldap-add- request-attributetype(CTS) |
追加要求メッセージの各属性のタイプに一致します。 |
|||
ldap-add-request- attributevalue(CTS) |
要求の追加メッセージ内の各属性の値に一致します。 |
|||
ldap-add- request-entry (CTS) |
要求の追加メッセージ内のオブジェクトに一致します。 |
|||
ldap-bind- request(CTS) |
LDAP バインド要求メッセージ全体を照合します。 |
|||
ldap-bind- request-authentication(CTS) |
バインド要求メッセージ内の認証情報 (1 バイト型を含む) を照合します。 |
|||
ldap-bind- request-ldapDN(CTS) |
クライアントがバインドするディレクトリ オブジェクトの名前と一致します。 |
|||
ldap-bind- request-version (CTS) |
バインド要求メッセージの LDAP バージョンに一致します。 |
|||
ldap-compare-request(CTS) |
要求の比較メッセージ全体を照合します。 |
|||
ldap-compare-request- assertionvalue(CTS) |
比較要求メッセージで属性値を比較する値に一致します。 |
|||
ldap-compare-request- attributedesc(CTS) |
比較要求メッセージのエントリの属性型に一致します。 |
|||
ldap-compare-request-entry(CTS) |
比較要求メッセージで比較するDNのエントリに一致します。 |
|||
ldap-delete- request(CTS) |
削除要求メッセージ全体を照合します。 |
|||
ldap-extended-request(CTS) |
拡張要求メッセージ全体を照合します。 |
|||
ldap-extended-request- requestName(CTS) |
拡張要求メッセージ内の要求名と一致します。 |
|||
ldap-extended-request- requestValue(CTS) |
拡張要求メッセージの要求値と一致します。 |
|||
ldap-extended-response- response(STC) |
拡張要求メッセージの応答フィールドと一致します。 |
|||
ldap-extended-response- responseName(STC) |
拡張応答メッセージの応答名と一致します。 |
|||
ldap-modify-request(CTS) |
変更要求メッセージ全体を照合します。 |
|||
ldap-modify- request-attribute(CTS) |
1 バイトの変更操作を含む変更要求メッセージの各属性を照合します。値は NULL で区切られ、型と値は改行で区切られます。 |
|||
ldap-modify- request-attributetype (CTS) |
変更要求メッセージの各属性タイプに一致します。 |
|||
ldap-modify- request-attributevalue(CTS) |
変更要求メッセージの各属性値に一致します。 |
|||
ldap-modify- request-object (CTS) |
変更要求メッセージ内のオブジェクトに一致します。 |
|||
ldap- modifyDN-request (CTS) |
DN変更要求メッセージ全体を照合します。 |
|||
ldap- modifyDN-request- entry (CTS) |
変更-DN要求メッセージ内のエントリのDNに一致します。 |
|||
ldap- modifyDN-request- newRDN (CTS) |
変更-DN要求メッセージ内の古いDNを置き換える新しいDNに一致します。 |
|||
ldap- modifyDN-request- newsuperior (CTS) |
変更-DN要求メッセージ内の既存のDNエントリの親となる新しいDNに一致します。 |
|||
ldap-result(STC) |
1 バイトの応答タイプを含む Result メッセージ全体を照合します。 |
|||
ldap-result- errorMessage (STC) |
結果のエラー メッセージを照合します。 |
|||
ldap-result- matchedDN(STC) |
結果メッセージの基本オブジェクト (1 バイトのタグを含む) と一致します。 |
|||
ldap-result- referral(STC) |
結果内の各参照 URL に一致します。 |
|||
ldap-search- request(CTS) |
LDAP 検索要求メッセージ全体を照合します。 |
|||
ldap-search-request-attribute(CTS) |
検索要求メッセージの各属性に一致します。 |
|||
ldap-search-request-attributelist(CTS) |
検索要求メッセージのすべての属性に一致します。 |
|||
ldap-search-request-baseobject(CTS) |
検索の実行対象となる基本オブジェクト エントリを照合します。これには、baseObject、singleLevel、または wholeSubtree を表すことができる 1 バイトのスコープが含まれます。 |
|||
ldap-search-request-filter(CTS) |
検索フィルターの内容に一致します。 |
|||
ldap-search- request-sizeLimit (CTS) |
検索要求のサイズ制限フィールドに一致します。 |
|||
ldap-search- request-timeLimit (CTS) |
検索要求の timeLimit フィールドに一致します。 |
|||
ldap-search- resentry(STC) |
検索結果メッセージ全体を照合します。 |
|||
ldap-search- resentry-attribute(STC) |
検索結果の各属性に一致します。値は NULL で区切られ、型と値のリストは改行で区切られます。 |
|||
ldap-search- resentry-attributetype(STC) |
検索結果の各属性タイプに一致します。 |
|||
ldap-search- resentry-attributevalue(STC) |
検索結果の各属性値に一致します。 |
|||
ldap-search- resentry-objectname (STC) |
検索結果の基本オブジェクトと一致します。 |
|||
ldap-search- resref (STC) |
検索結果参照メッセージ全体に一致します。 |
|||
ldap-search- resref-referral(STC) |
検索結果の参照メッセージ内の各参照 URL と一致します。 |
サービス コンテキスト: Radius
表には、RADIUS のセキュリティ コンテキストの詳細が表示されます。
背景と方向 |
形容 コンテキストの例 |
|||
---|---|---|---|---|
radius-access-accept(STC) |
RADIUS Access-Acceptメッセージの属性フィールドに一致します。 RADIUSトランザクションのフィールドの例: User Datagram Protocol, Src Port: 1812, Dst Port: 1645 RADIUS Protocol Code: Access-Accept (2) Packet identifier: 0x9 (9) Length: 26 Authenticator: 9469c5c2dI01244ee93ellel0cObf219 [This is a response to a request in frame 1] [Time from request: 0.002822000 seconds] Attribute Value Pairs AVP: t=Service-Type(6) 1=6 val=Login(I) コンテキストの使用例: Context: radius-access-accept pattern: “Service-Type” |
|||
radius-access-challenge(STC) |
RADIUS アクセスチャレンジ メッセージの属性フィールドに一致します。 |
|||
radius-access-eject(STC) |
RADIUS アクセス拒否メッセージの属性フィールドに一致します。 |
|||
radius-access-request(CTS) |
RADIUSアクセス要求メッセージの属性フィールドに一致します。 RADIUSトランザクションのフィールドの例: User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator:el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs コンテキストの使用例: Context: radius-access-request pattern: "rpjY" |
|||
radius-acct-request(CTS) |
RADIUSアカウンティング要求メッセージの属性フィールドに一致します。 |
|||
radius-acct-response(STC) |
RADIUSアカウンティング-レスポンスメッセージの属性フィールドに一致します。 |
|||
radius-attr- acct-multi-session-id(CTS) |
Account-Multi-Session-Id属性の値に一致します。 |
|||
radius-attr- acct-session-id(CTS) |
アカウントセッションID属性の値に一致します。 |
|||
radius-attr- acct-tunnel-connection(CTS) |
アカウントトンネル接続属性の値に一致します。 |
|||
radius-attr- arap-features(STC) |
ARAP 機能属性の値に一致します。 |
|||
radius-attr- arap-password(CTS) |
ARAP-Password属性の値に一致します。 |
|||
radius-attr- arap-security-data(ANY) |
ARAP-Security-Data属性の値に一致します。 |
|||
radius-attr- コールバック番号(ANY) |
コールバック番号属性の値に一致します。 |
|||
radius-attr-called-station-id(CTS) |
発信者ステーション ID 属性の値に一致します。 |
|||
radius-attr- calling-station-id(CTS) |
呼び出しステーション ID 属性の値に一致します。 |
|||
radius-attr-chap-challenge(CTS) |
チャップチャレンジ属性の値に一致します。 |
|||
radius-attr- chap-password(CTS) |
チャップパスワード属性の値に一致します。 |
|||
radius-attr- configuration-token(STC) |
構成トークン属性の値に一致します。 |
|||
radius-attr- connect-info(CTS) |
接続情報属性の値に一致します。 |
|||
radius-attr- eap-message(ANY) |
EAPメッセージ属性の値に一致します。 RADIUSトランザクションのフィールドの例: User Datagram Protocol, Src Port: 8984, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: Oxl (1) Length: 179 Authenticator: 8edb32a9c4dfef622b72f0bl82715e42 [The response to this request is in frame 2] Attribute Value Pairs AVP: t=Message-Authenticator(80) 1=18 val=78a24bddla9d2462743c7d829e45f783 AVP: t=Service-Type(6) 1=6 val-Framed(2) AVP: t=User-Name(l) 1=15 val=example\user\000 AVP: t=Framed-MTU(12) 1=6 val=1496 AVP: t=Called-Station-Id(30) 1=28 val=00-19-E2-AI-4B-95:testtest AVP: t=Calling-Station-Id(31) 1=19 val=00-16-CE-68-B7-A0 AVP: t=NAS-Identifier(32) 1=16 val=netscreen-ssg5 AVP: t=NAS-Port-Type(61) 1-6 val-Wireless-802.11(19) AVP: t=EAP-Message(79) 1=19 Last Segment[!] Type:79 Length: 19 EAP fragment: 02010011016578616d706c655c75736572 Extensible Authentication Protocol AVP: t=NAS-IP-Address(4) 1=6 val=172.16.8.216 AVP: t=NAS-Port(5) 1=6 val=l AVP: t=NAS-Port-ld(87) 1=14 val=STA port # 1 コンテキストの使用例: Context: radius-attr-eap-message pattern: "\x02010011\x" |
|||
radius-attr- filter-id(ANY) |
フィルター ID 属性の値に一致します。 |
|||
radius-attr- framed-appletalk-zone (ANY) |
Framed-Appletalk-Zone属性の値に一致します。 |
|||
radius-attr- framed-pool(STC) |
フレームプール属性の値に一致します。 |
|||
radius-attr- framed-route(ANY) |
フレームルート属性の値に一致します。 |
|||
radius-attr- login-lat-group(ANY) |
ログイン緯度グループ属性の値に一致します。 |
|||
radius-attr- login-lat-node(ANY) |
ログイン緯度ノード属性の値に一致します。 |
|||
radius-attr- login-lat-port(ANY) |
ログイン-LAT-Port属性の値に一致します。 |
|||
radius-attr- login-lat-service(ANY) |
ログイン緯度サービス属性の値に一致します。 |
|||
radius-attr- message-authenticator(ANY) |
メッセージ認証属性の値に一致します。 |
|||
radius-attr- nas-identifier(CTS) |
NAS識別子属性の値に一致します。 |
|||
radius-attr- nas-port-id(CTS) |
NAS-Port-Id属性の値に一致します。 |
|||
radius-attr- proxy state(ANY) |
プロキシ状態属性の値に一致します。 |
|||
radius-attr- reply-message(STC) |
応答メッセージ属性の値に一致します。 |
|||
radius-attr- state(ANY) |
状態属性の値に一致します。 |
|||
radius-attr- tunnel-assignment-id(ANY) |
Tunnel-Assignemnt-Id属性の値に一致します。 |
|||
radius-attr- tunnel-client-auth-id(ANY) |
トンネルクライアント認証ID属性の値に一致します。 |
|||
radius-attr- トンネルクライアントエンドポイント(ANY) |
トンネルクライアントエンドポイント属性の値に一致します。 |
|||
radius-attr- トンネルパスワード(STC) |
トンネルパスワード属性の値に一致します。 |
|||
radius-attr- tunnel-private-group-id(ANY) |
トンネルプライベートグループID属性の値に一致します。 |
|||
radius-attr- tunnel-server-auth-id(ANY) |
トンネルサーバー認証ID属性の値に一致します。 |
|||
radius-attr- トンネルサーバーエンドポイント(ANY) |
トンネルサーバーエンドポイント属性の値に一致します。 |
|||
radius-attr- user-name(任意) |
ユーザー名属性の値に一致します。 RADIUSトランザクションのフィールドの例: User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator: el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96 A VP: t=NAS-Port(5) 1=6 val=2 AVP: t=NAS-Port-Type(61) 1-6 val=Virtual(5) AVP: t=User-Name(1) 1=70 val=testaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa AVP: t=Calling-Station-Id(31) 1-11 val=10.2.1.50 AVP: t=User-Password(2) 1=18 val=Encrypted コンテキストの使用例: Context: radius-attr-user-name pattern: "test" |
|||
radius-attr-user-password(CTS) |
ユーザーパスワード属性の値に一致します。 |
|||
radius-attr- ベンダー固有(ANY) |
ベンダー固有属性の値に一致します。 |
|||
radius属性(任意) |
タイプ、長さ、値を含む任意のRADIUS属性に一致します。 RADIUSトランザクションのフィールドの例: User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator: el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96 コンテキストの使用例: Context: radius-attribute pattern: "NAS-IP-Address" |