Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

보안 동적 주소 표시

구문

설명

동적 주소에 대한 정보를 표시합니다. 각 동적 주소는 하나의 인스턴스에만 속합니다. 이 인스턴스 내에는 동적 주소가 추가로 속하는 범주 집합이 있습니다.

동적 주소 항목은 보안 정책에 동적 IP 주소 정보를 제공합니다. 동적 주소 항목은 단일 IP 접두사가 아닌 외부 소스에서 가져올 수 있는 IP 주소 그룹입니다. 이러한 IP 주소는 특정 도메인 또는 위협을 가하는 원치 않는 특정 위치와 같은 공통 특성이 있는 엔터티에 대한 것입니다. 그런 다음 관리자는 보안 정책 내에서 DAE를 사용하도록 보안 정책을 구성할 수 있습니다.

옵션

none

모든 노드(HA의 경우 기본 및 백업 노드)에 대한 소스 범주(피드) 및 동적 주소 이름을 표시합니다. 명령과 show security dynamic-address ip-start 1.0.0.0 ip-end 255.255.255.255 동일합니다.

summary

(선택 사항) 이름, 피드, 속성 및 IPv4 및 IPv6 항목 수를 포함한 동적 주소의 기본 정보를 표시합니다.

category-name (category-name)

(선택 사항) 지정된 위협 유형(범주 이름)에 대한 소스 범주(피드) 및 동적 주소 이름을 표시합니다. 범주는 기본적으로 동일한 유형의 피드 목록입니다. 이 유형은 피드 조회 및 적용을 위한 SRX 시리즈 적용 지점 기준을 정의합니다. 지원되는 범주 이름은 다음과 같습니다.

  • 차단 목록: 신뢰할 수 없는 위치(IP 주소, URL 등)의 목록입니다. 차단 목록을 사용하면 차단 목록에 있는 구성원을 제외한 모든 사용자가 액세스할 수 있습니다.

  • CC - 봇넷 구성원에게 명령을 보낼 수 있는 알려진 C&C 서버 목록입니다.

  • GeoIP - 전 세계 특정 지역에서 들어오고 나가는 트래픽을 필터링할 수 있는 목록입니다.

  • IPFilter - 정크 데이터를 보낼 수 있는 악성 사이트의 주소 및 범위 목록입니다.

  • Infected-Hosts(감염된 호스트) - 네트워크 내에서 손상되어 주의가 필요할 수 있는 호스트 목록입니다. 이 목록은 맬웨어를 다운로드한 호스트를 기반으로 ATP 클라우드에서 생성됩니다.

  • SecProfiling - 보안 인텔리전스 범주입니다. 보안 정책 또는 침입 탐지 및 방지(IDP) 규칙을 구성하여 트래픽의 소스 IP 또는 대상 IP를 클라우드의 secProfiling 피드에 추가합니다. 또한 트래픽의 소스 IP 또는 대상 IP를 클라우드의 secProfiling 피드와 일치하도록 보안 정책 또는 IDP를 구성할 수 있습니다.

  • 허용 목록: 신뢰할 수 있는 위치(IP 주소, URL 등)의 목록입니다. 허용 목록은 허용 목록에 있는 구성원을 제외한 모든 사람의 액세스를 거부합니다.

family

(선택 사항) 지정된 프로토콜 패밀리에 대한 동적 주소를 표시합니다. 패밀리가 지정되지 않은 경우 IPv4와 IPv6이 모두 표시됩니다. 'inet' 및 'inet6'은 show 명령의 다른 옵션과 결합할 수 있습니다. 예를 들어 show security dynamic-address family inet6 ip-start 1111::1 ip-end 3333::3과 같습니다.

feed-name

(선택 사항) 소스 피드의 사용자 정의 이름입니다.

address-name

(선택 사항) 동적 주소 이름입니다. 을(를 address-name) 지정하지 않으면 이 SRX 시리즈 방화벽에 다운로드된 모든 동적 주소와 관련된 정보가 표시됩니다.

ip-start

(선택 사항) 조사할 숫자 최소 IP 주소입니다. 및 선택 사항 ip-end (사용 ip-start여부를 지정할 ip-end 필요는 없음)을 지정하면 ip-start 매우 길 수 있는 전체 목록을 검토할 필요 없이 출력을 특정 범위로 필터링하는 데 도움이 됩니다.

ip-end

(선택 사항) 조사할 숫자 최대 IP 주소입니다. 및 선택적으로 ip-end 지정하면 ip-start 매우 길 수 있는 전체 목록을 검토할 필요 없이 출력을 특정 범위로 필터링하는 데 도움이 됩니다. 를 지정하는 ip-end경우 를 지정해야 ip-start합니다.

instance (instance-name)

(선택 사항) 물리적으로 분리된 데이터베이스입니다. 지원되는 인스턴스 이름은 다음과 같습니다.

  • advanced-anti-malware—IP 기반 허용 목록 및 차단 목록입니다.

  • default - 기본 인스턴스에는 차단 목록, 허용 목록, C&C, 감염된 호스트 및 IPfilter 데이터가 보관됩니다.

  • geoip - geoip 데이터입니다.

logical-system (logical-system-name | all)

모든 논리적 시스템 또는 특정 논리적 시스템에서 이 작업을 수행합니다.

tenant (tenant-name | all)

모든 테넌트 시스템 또는 특정 테넌트 시스템에서 이 작업을 수행합니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 설명되어 있습니다 show security dynamic-address . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 동적 주소 출력 필드 표시

필드 이름

필드 설명

주소 이름

동적 주소 항목 이름입니다.

주소 ID

동적 주소 항목을 고유하게 식별하는 데 사용되는 내부 ID입니다.

IPv4 항목

특정 동적 주소의 IPv4 항목 수입니다.

IPv6 항목

특정 동적 주소의 IPv6 항목 수입니다.

카테고리/피드

동적 주소와 관련된 위협 유형입니다. 및 feed-name 위의 설명을 category-name 참조하십시오.

국가 코드 두 글자 코드(알파-2) 대문자 ASCII 문자로 된 ISO 3166 국가 코드. 예" US 또는 CN

총 IPv4 항목 수

데이터베이스의 IPv4 항목 수입니다.

피드의 총 IPv4 항목 수

피드의 IPv4 항목 수입니다. 피드의 항목은 데이터베이스의 여러 항목과 일치할 수 있습니다.

총 IPv6 항목 수

데이터베이스의 IPv6 항목 수입니다.

피드의 총 IPv6 항목 수

피드의 IPv6 항목 수입니다. 피드의 항목은 데이터베이스의 여러 항목과 일치할 수 있습니다.

인스턴스 기본값

기본 일치 항목의 총 수입니다.

인스턴스 geoip

geoip 데이터 일치 항목의 총 수입니다.

인스턴스 고급 안티 멀웨어

항목과 일치하는 IP 기반 허용 목록 및 차단 목록의 총 수입니다.

세션 스캔

세션 검사의 상태입니다.

샘플 출력

보안 동적 주소 요약 표시

보안 동적 주소 요약 표시

show security dynamic-address(Junos OS 릴리스 23.2R1)

show security dynamic-address summary(Junos OS 릴리스 23.2R1)

show security dynamic-address instance geoip(Junos OS 릴리스 23.2R1)

보안 동적 주소 인스턴스 고급 안티 악성코드 표시

보안 동적 주소 인스턴스 geoip 표시

보안 동적 주소 범주 이름 감염 호스트 표시

보안 동적 주소 논리 시스템 LSYS1 표시

보안 동적 주소 논리 시스템 모두 표시

보안 동적 주소 테넌트 TSYS1 표시

보안 동적 주소 테넌트 모두 표시

릴리스 정보

Junos OS 릴리스 12.1X46-D25에서 소개된 명령입니다.

Junos OS 릴리스 18.1에서 소개된 명령 <family inet | inet6> 입니다.

logical-systemtenant 옵션은 Junos OS 릴리스 18.4R1에서 소개되었습니다.