侵入検知および防御

IDP パケット キャプチャ(SRX シリーズ、vSRX、vSRX 3.0)の暗号化サポート:Junos OS リリース 22.1R1 以降では、セキュア SSL または TLS 接続を有効にして、暗号化された IDP パケット キャプチャ ログをパケット キャプチャ レシーバーに送信できます。SSL または TLS 接続を確立するには、IDP パケット・ログ構成で使用する SSL 開始プロファイルを指定する必要があります。

以前のリリースでは、IDP が攻撃を検知すると、暗号化解除された IDP パケット ログが UDP トラフィックを介してパケット キャプチャ レシーバーに送信されます。暗号化されたトラフィックに対してパケット ログをキャプチャする場合は特に、暗号化されたパケット ログの送信は安全なプロセスではありません。

IDP パケット ログで SSL または TLS 接続を有効にするには、コマンドを set security idp sensor-configuration packet-log ssl-profile-name profile-name 実行します。新しいパケット ログ カウンターを表示するには、コマンドを show security idp counters packet-log 使用します。

[ IDP セキュリティ パケット キャプチャ、 パケット ログ(セキュリティ IDP センサーの構成)、 およびセキュリティ idp カウンターパケット ログの表示を参照してください。