Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティ デバイスの IPS 設定の変更

[構成の変更] ページの [IPS] セクションを使用して、デバイスのセンサー構成を変更できます。Junos Space ネットワーク管理プラットフォームに攻撃パケットを送信するように、SRX シリーズ デバイスを設定する必要があります。デバイスを選択し、パケットを受信するためのホストIPアドレス、送信元IPアドレス、最大セッション数、しきい値ロギング間隔、合計メモリ、ポートなどのパラメータを設定します。

メモ:

デバイスの設定パラメーターの詳細については、 http://www.juniper.net/documentation/en_US/release-independent/junos/information-products/pathway-pages/junos/product/ で入手可能な Junos OS のマニュアルを参照してください。

パケットログパラメータを変更するには:

  1. [ デバイス ] > [ セキュリティ デバイス] を選択します。

    セキュリティ デバイス ページが表示されます。

  2. 設定を変更するデバイスを選択します。
  3. [詳細] メニューまたは右クリック メニューから、[構成] > [構成の変更] を選択します。

    [構成の変更] ページが表示されます。

  4. IPS を選択します。

    [センサーの設定] 画面が表示されます。

  5. 表 1 に示すガイドラインに従って構成を変更します。
    表1:センサー構成の詳細

    設定

    ガイドライン

    パケットを受信するためのホスト IP

    SRXシリーズデバイスがパケットを送信するためのJunos Spaceネットワーク管理プラットフォームサーバーの仮想IPアドレス。

    送信元アドレス

    パケットが送信されるSRXシリーズ デバイスのインターフェイスIPアドレス。

    最大セッション数

    デバイスの IDP セッション容量に対する割合で表した、パケット キャプチャ セッションの最大数。

    しきい値のログ記録間隔

    最大セッション数または到達メモリのログメッセージ間の最小時間間隔(分単位)。

    合計メモリ

    デバイスのパケットをキャプチャするために割り当てられるメモリの最大量。この値は、デバイスで使用可能なメモリの割合として表されます。

    ポート

    SRXシリーズデバイスがパケットキャプチャオブジェクトを送信するサーバーのポート番号。

    ポートは2050で、Security DirectorをインストールするとJunos Spaceネットワーク管理プラットフォームサーバーで開かれ、SRXシリーズファイアウォール"?>SRXシリーズファイアウォールからパケットを受信します。

関連ドキュメント