侵入検出および防止
-
オンボックス IDP コントロール プレーン パケット キャプチャ(SRX380、SRX300、SRX320、SRX340、SRX345、SRX1500、SRX4100、 SRX4200、SRX4600、SRX550HM、SRX5400、SRX5600、SRX5800、vSRX 2.0、vSRX 3.0)—Junos OS リリース 23.1R1 以降、侵入検出および防止(IDP)でキャプチャされたパケットを SRX デバイスでローカルに保存できます。UI または J-Web の詳細を表示できます。キャプチャされたトラフィックは、 /var/log/pcap/idp/ でデバイスに保存されます。コンフィギュレーションとログローテーションファシリティを使用して作成されるローカルパケットキャプチャファイルの数を制限することができます。
この新機能をサポートするために、以下を行いました。
-
既存のパケットログカウンターに新しいカウンターを追加しました。
-
キャプチャされたすべてのファイルをクリアするためのコマンドを提供しました。
[https://www.juniper.net/documentation/us/en/software/junos/idp-policy/topics/topic-map/security-idp-packet-capture.html を見る
-