Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

項目一覧

IPSデータパケットをキャプチャするためのIPSルールの設定
IPS データパケットをキャプチャするための IPS センサーの設定

デバイスのIPSデータパケットをキャプチャする

管理対象SRXシリーズファイアウォールのIPSデータパケットをキャプチャするように Juniper Security Director Cloud を設定します。設定には、次の 2 つの手順が含まれます。

管理対象デバイスが使用するセキュリティポリシーに関連付けられた IPS ルールで IPS パケットのログ記録を有効にする。
IPS データパケットキャプチャプロセスに関与するデバイスの IPSセンサーを入力します。

IPSデータパケットをキャプチャするためのIPSルールの設定

[SRX>Security Subscriptions>IPS>IPS Profiles]を選択します。

[IPS プロファイル(IPS Profiles)] ページが開きます。
IPS プロファイル名をクリックします。

特定の IPS プロファイルページが開きます。
IPS ルールを選択し、オプションアイコンをクリックして、[パケットのキャプチャ(Capture packets)] を有効にします。

[Advanced] をクリックし、表 1 のガイドラインに従って設定を完了します。

表 1:IPS ルール設定の作成
フィールド	の説明
攻撃前のパケット	攻撃動作をさらに分析するために、攻撃前にキャプチャする受信パケットの数を入力します。範囲は 1 から 255 からです。このフィールドは、[ パケットのキャプチャ(Capture packets )] オプションが有効になっている場合にのみ使用できます。
攻撃後のパケット	攻撃動作をさらに分析するために、攻撃後にキャプチャする受信パケットの数を入力します。範囲は 1 から 255 からです。このフィールドは、[ パケットのキャプチャ(Capture packets )] オプションが有効になっている場合にのみ使用できます。
パケットキャプチャのタイムアウト	攻撃後に受信したパケットをキャプチャする時間制限を秒単位で入力します。指定されたタイムアウトが経過した後、パケットはキャプチャされません。範囲は 1 から 1800 秒からです。このフィールドは、[ パケットのキャプチャ(Capture packets )] オプションが有効になっている場合にのみ使用できます。

[✓] をクリックして変更を保存します。

変更が保存され、ページの上部に確認メッセージが表示されます。
IPS ルールを使用したセキュリティポリシーに関連づけられたデバイスのデータパケットのキャプチャが有効になっています。

IPS データパケットをキャプチャするための IPS センサーの設定

SRX>セキュリティポリシー>SRX ポリシーを選択します。

「セキュリティポリシー」ページが開きます。
[IPS センサー設定(IPS Sensor Settings)] をクリックします。

[IPS センサーの設定(IPS Sensor Settings)] ページが開きます。
IPSセンサーを設定するデバイスを選択し、編集アイコンをクリックします。

[Edit IPS Sensor Settings] ページが開きます。

表 2 のガイドラインに従って設定を完了します。

表 2:IPS センサー設定の編集
設定	ガイドライン
選択されたデバイス	IPSセンサーを設定するために選択されたデバイス。
PCAPサーバー	外部サーバーの IP アドレスまたはホスト名を入力します。
送信元アドレス	送信元アドレスの IP アドレスを入力します。
ポート番号	キャプチャーされたパケットが送信されるホストサーバーのポート番号を入力します。
最大セッション数	入力しますセッション中に含める合計セッションの割合を入力します。
ロギング間隔しきい値	各パケットキャプチャセッション間の間隔を分単位で入力入力します。範囲は1〜60分です。
合計メモリ	入力しますセッションに使用する合計メモリ容量の割合を入力します。

「 OK 」をクリックして、設定を保存します。

IPSセンサーで設定されたデバイスのIPSデータパケットがキャプチャされます。