Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

侵入検出および防止

  • IDPパケットキャプチャ(SRXシリーズ、vSRX、vSRX 3.0)の暗号化サポート:Junos OSリリース22.1R1以降、セキュアなSSLまたはTLS接続を有効にして、暗号化されたIDPパケットキャプチャログをパケットキャプチャ受信者に送信できます。SSL または TLS 接続を確立するには、IDP パケットログ設定で使用する SSL 開始プロファイルを指定する必要があります。

    以前のリリースでは、IDPが攻撃を検出すると、復号化されたIDPパケットログをUDPトラフィックを介してパケットキャプチャレシーバーに送信します。復号化されたパケットログの送信は、特に暗号化されたトラフィックのためにパケットログがキャプチャされる場合、安全なプロセスではありません。

    IDPパケットログのSSLまたはTLS接続を有効にするには、 コマンドを実行します set security idp sensor-configuration packet-log ssl-profile-name profile-name 。新しいパケット ログ カウンターを表示するには、 コマンドを使用します show security idp counters packet-log

    [ IDP セキュリティ パケット キャプチャパケットログ(セキュリティ IDP センサー設定)、および show security idp counters packet-log を参照。]