Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

テナント システムの画面オプション

SRX シリーズ ファイアウォール上のテナント システムの画面オプションにより、論理システムと同じ IP アドレス スイープ、ポート スキャン、サービス拒否(DOS)攻撃、ICMP、UDP、SYN フラッドなどの攻撃を防止できます。詳細については、以下のトピックを参照してください。

テナント システム画面のオプションについて

画面オプションを使用して、デバイスは検査してゾーンを保護し、そのゾーンにバインドされたインターフェイスを超える必要があるすべての接続試行を許可または拒否します。Junos OS は、ファイアウォール ポリシーを適用します。ファイアウォール ポリシーには、コンテンツ フィルタリングと IDP コンポーネントを、スクリーン フィルターを通過するトラフィックに含めることができます。デバイスで使用可能なすべての画面オプションは、各テナント システムでも使用できます。

Junos OS リリース 18.3R1 以降、論理システムでサポートされている画面オプションがテナント システムに拡張されました。

「」も参照

例:テナント システムの画面オプションの設定

この例では、テナントシステムの画面オプションを設定する方法を示しています。

要件

開始する前に、以下を行います。

  • テナント システムの構成プロセスを理解します。このタスクが構成プロセス全体にどのように適合するかを理解するには、「 テナント システム構成の概要 」を参照してください。

  • テナント システムのゾーンを設定します。 テナント システムのゾーンを構成する方法については、「 テナント システムのセキュリティ ゾーン」を参照してください。

概要

画面オプションを使用することで、セキュリティ デバイスはセキュリティ ゾーンに対する内部攻撃と外部攻撃から保護できます。テナント システム内の同じ宛先 IP アドレスへの同時セッション数を制限できます。宛先ベースのセッション制限を設定することで、送信元が何であっても、1 つのホストに到達できる同時接続要求数のみを Junos OS で許可できます。IPアドレスへの同時接続要求の数が制限を超えた場合、Junos OSはそのIPアドレスへのさらなる接続試行をブロックします。

構成

手順

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイド の 設定モードでのCLIエディターの使用 を参照してください。

テナントシステムで宛先ベースのセッション制限を設定するには:

  1. 管理者としてテナント システムにログインし、設定モードに入ります。

  2. テナントシステム名をTN1として定義し、宛先ベースのセッション制限の画面オプションを設定します。

  3. ICMP スクリーニング オプションを設定します。

  4. IP スクリーニング オプションを設定します。

  5. TCP スクリーニング オプションを設定します。

  6. UDP スクリーニング オプションを設定します。

  7. IDS プロファイルをゾーンにアタッチします。

結果

設定モードから、 コマンドを入力して設定を show tenants TN1 security screen 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

検証

設定が正常に機能していることを確認するには、以下のタスクを実行します。

セキュリティ画面のステータスの確認

目的

複数スクリーニングオプションの IDS プロファイルが正しく構成されていることを確認します。

アクション

設定が正常に機能していることを確認するには、動作モードから および show security zone tenant TN1コマンドをshow security screen ids-option jscreen tenant TN1入力します。

意味

テナントシステムの画面ステータスが出力されます。

「」も参照

関連ドキュメント

リリース履歴テーブル
リリース
説明
18.3R1
Junos OS リリース 18.3R1 以降、論理システムでサポートされている画面オプションがテナント システムに拡張されました。