侵入検出および防止
-
オンボックスIDPコントロールプレーンパケットキャプチャ(SRX380、SRX300、SRX320、SRX340、SRX345、SRX1500、SRX4100、SRX4200、SRX4600、SRX550HM、SRX5400、SRX5600、SRX5800、vSRX 2.0、vSRX 3.0)のサポート—Junos OSリリース23.1R1以降、侵入検出および防止(IDP)によってキャプチャされたパケットをSRXデバイスにローカルに保存できます。詳細はUIまたはJ-Webでご覧いただけます。キャプチャされたトラフィックは、デバイスの /var/ log/pcap/idp/ に保存されます。設定とログローテーション機能を使用して作成されるローカルパケットキャプチャーファイルの数を制限できます。
この新機能をサポートするために、次のことを行いました。
-
既存のパケットログ カウンターに新しいカウンターを追加しました。
-
キャプチャされたすべてのファイルをクリアするコマンドを提供しました。
-