Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイスのIPSデータパケットをキャプチャする

マネージドSRXシリーズファイアウォールのIPSデータパケットをキャプチャするようにJuniper Security Director Cloudを設定します。この構成には、次の 2 つの手順が含まれます。

  • 管理対象デバイスが使用するセキュリティ ポリシーに関連付けられた IPS ルールでの IPS パケットのロギングを有効にします。

  • IPS データ・パケット・キャプチャー・プロセスに関係するデバイスの IPS センサーを構成する。

IPSデータパケットをキャプチャするためのIPSルールの設定

  1. SRX>セキュリティサブスクリプション>IPS>IPSプロファイルを選択します。

    IPS プロファイル ページは開きます。

  2. IPS プロファイル名をクリックします。

    特定の IPS プロファイル ページが開きます。

  3. IPS ルールを選択し、オプション アイコンをクリックして、[ パケットのキャプチャ] を有効にします。
  4. [ Advanced] をクリックし、の 表 1ガイドラインに従って設定を完了します。
    表 1: IPS ルール設定の作成
    フィールド 説明
    攻撃前のパケット

    攻撃の動作をさらに分析するために、攻撃前にキャプチャーする受信パケットの数を入力します。範囲は 1 から 255 からです。

    このフィールドは、[ パケットのキャプチャ(Capture packets )] オプションを有効にした場合にのみ使用できます。

    攻撃後のパケット

    攻撃動作の詳細な分析のために、攻撃後にキャプチャする受信パケットの数を入力します。範囲は 1 から 255 からです。

    このフィールドは、[ パケットのキャプチャ(Capture packets )] オプションを有効にした場合にのみ使用できます。

    パケット キャプチャ タイムアウト

    攻撃後に受信したパケットをキャプチャする時間制限を秒単位で入力します。指定されたタイムアウトが経過した後、パケットはキャプチャされません。範囲は 1 から 1800 秒からです。

    このフィールドは、[ パケットのキャプチャ(Capture packets )] オプションを有効にした場合にのみ使用できます。

  5. [✓] をクリックして変更を保存します。
  • 変更が保存され、ページの上部に確認メッセージが表示されます。

  • IPSルールを使用したセキュリティポリシーに関連付けられたデバイスのデータパケットのキャプチャが有効になっています。

IPSデータパケットをキャプチャするIPSセンサーの設定

  1. SRX>セキュリティポリシー>SRXポリシーを選択します。

    [セキュリティ ポリシー] ページが開きます。

  2. IPS センサー設定 をクリックします。

    IPS センサー設定 ページが開きます。

  3. IPS センサーを設定するデバイスを選択し、編集アイコンをクリックします。

    IPS センサー設定の編集 ページが開きます。

  4. 表 2ガイドラインに従って設定を完了します。
    表 2: IPSセンサー設定の編集
    設定 ガイドライン
    選択されたデバイス

    IPSセンサーを構成するために選択されたデバイス。

    PCAP サーバー

    外部サーバーの IP アドレスまたはホスト名を入力します。

    送信元アドレス

    送信元アドレスのIPアドレスを入力します。

    ポート番号

    キャプチャされたパケットが送信されるホストサーバーのポート番号を入力します。

    最大セッション数

    パケット キャプチャ セッション中に含める全セッションの割合を入力します。

    ロギング間隔しきい値

    各パケット キャプチャ セッション間の間隔を分単位で入力します。

    範囲は 1 から 60 分です。

    総メモリ

    パケットキャプチャセッションに使用する合計メモリ容量の割合を入力します。

  5. [ OK] をクリックして構成を保存します。

IPSセンサーで設定されたデバイスのIPSデータパケットがキャプチャされます。