Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

PCAP 用 IDP ユーティリティ

パケット キャプチャについて

SRX300、SRX320、SRX340、SRX345、SRX550、SRX550HMデバイスでは、IDP検証プロセスを改善するために、パケットキャプチャ(PCAP)トラフィックのコンテキストと関連データのみを表示およびクリアするCLIコマンドが導入されています。

パケット キャプチャ ユーティリティを inet モードまたは透過モードで実行して、プロトコル コンテキストを生成できます。コマンドラインPCAPフィーダーユーティリティツールは、UNIXシェルプロンプト(%)から実行する必要があります。

PCAP フィーダー ユーティリティは、トラフィックで使用可能な送信元と宛先の IPv4 アドレスのペア、パケットが供給されるインターフェイス、およびこれらの PCAP が挿入されるインターフェイス用に設定された IPV4 アドレスを使用します。 PCAPがこれらのインターフェイスに供給されると、PCAPに関連付けられたコンテキストのリストとデータがコンテキストと照合されます。コンテキスト、ヒット、および関連データは、PCAP フィーダーによって生成されたトラフィックに対してのみ表示されます。ライブ交通統計はキャプチャされません。パケットをフィードするときは、必ずインターフェイスのサブネットIPにパケットをフィードしてください。インターフェイス IP にパケットをフィードする場合、IDP セキュリティ処理はコンテキストを検出しない可能性があります。インターフェイス IP を除き、他のすべてのサブネット IP を使用できます。

PCAP フィーダー ユーティリティ ツールを使用して新しい PCAP を実行する前に、次の clear contexts コマンドを使用して、既存のコンテキストとデータをクリアします。

InetモードPCAPフィーダーに使用されるサンプルコマンド:

又は

透過モードPCAPフィーダーに使用されるコマンド例:

又は

表 1 は、上記のサンプル出力の PCAP フィーダー ツールのフィールドを定義しています。

表 1:

Fields

Description

pcap - 静か

コンソールにログが表示されないようにします。

pcap --詳細

コンソールにログを表示できるようにします。

インターフェイス-IP1

PCAP パケットを供給する最初のインターフェイスの IP アドレス

インターフェイス-IP2

PCAP パケットを供給するための他のインターフェイスの IP アドレス

pcap-ip1

PCAP に表示される IP アドレス

pcap-ip2

PCAP に表示される別の IP アドレス

インターフェイス1

SRXデバイスのインターフェイス1

インターフェイス2

SRXデバイスのインターフェイス1

PCAPフィーダーは以下をサポートしていません。

  • IPv6

  • FTPなどの複数のチャネルプロトコル

例:inet モードでのパケット・キャプチャー・フィーダーの構成

この例では、パケット キャプチャ(PCAP)フィーダーを inet モードで実行して、プロトコル コンテキストを生成する方法について説明します。

必要条件

始める前に:

  • ネットワークインターフェイスを設定します。

概要

関連する IDP ポリシーを使用して PCAP フィーダーを実行し、関連するプロトコル コンテキストを取得します。この例では、PCAPはクワイエットモードでpcap-ip1 6.0.0.1とpcap-ip2 7.0.0.1を使用して供給されます。

構成

プロシージャ

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドをコピーして [edit] 階層レベルのCLIに貼り付け、設定モードから commit を入力します。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 CLIユーザー ガイド設定モードでのCLIエディターの使用を参照してください。

アプリケーションを作成して IDP ポリシーに関連付けるには:

  1. わかりやすい名前を割り当ててポリシーを作成し、ルールベースをポリシーに関連付け、ルールベースにルールを追加し、ルールの一致条件を定義します。

  2. ポリシーを設定します。

  3. ゾーンを設定し、インターフェイスを割り当てます。

  4. 転送インターフェイスを設定します。

業績

設定モードから、 show security idp コマンドと show applications コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認するには、このタスクを実行します。

設定の確認

目的

PCAP フィーダー ツールを使用して PCAP を実行した後、IDP 攻撃コンテキストを確認します。

アクション

動作モードから、 show security idp attack context コマンドを入力します。

サンプル出力
コマンド名

例:透過モードでのパケット キャプチャ フィーダーの設定

この例では、パケット キャプチャ(PCAP)フィーダーを透過モードで実行して、プロトコル コンテキストを生成する方法について説明します。

必要条件

始める前に:

  • ネットワークインターフェイスを設定します。

概要

関連するIDPポリシーを使用してPCAPフィーダーを実行し、パケットキャプチャから実行されているパケットから関連するプロトコルコンテキストを取得します。この例では、PCAPフィーダー pcap-ip 2 7.0.0.1 がパケットを供給するためにクワイエットモードで使用されています。

構成

プロシージャ

CLIクイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドをコピーして [edit] 階層レベルのCLIに貼り付け、設定モードから commit を入力します。

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 CLIユーザー ガイド設定モードでのCLIエディターの使用を参照してください。

アプリケーションを作成して IDP ポリシーに関連付けるには:

  1. 設定グループを設定します。

  2. わかりやすい名前を割り当ててポリシーを作成し、ルールベースをポリシーに関連付け、ルールベースにルールを追加し、ルールの一致条件を定義します。

  3. ポリシーを設定します。

  4. ゾーンを設定し、インターフェイスを割り当てます。

  5. 転送インターフェイスを設定します。

  6. VLAN ID を設定します。

業績

設定モードから、 show security idp コマンドと show applications コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

検証

設定が正常に機能していることを確認するには、このタスクを実行します。

設定の確認

目的

PCAP フィーダー ツールを使用して PCAP を実行した後、IDP 攻撃コンテキストを確認します。

アクション

動作モードから、 show security idp attack context コマンドを入力します。

サンプル出力
コマンド名