보안 동적 주소 표시
구문
show security dynamic-address <summary> <category-name (Blacklist | CC | GeoIP | IPFilter | Infected-Hosts | SecProfiling | Whitelist) > <family inet | inet6> <feed-name (feed-name) > <address-name (address-name) > <ip-start (starting-IP-address) > <ip-end (ending-IP-address) > <instance (advanced-anti-malware | default | geoip) > <logical-system (logical-system-name | all)> <tenant (tenant-name | all)>
설명
동적 주소에 대한 정보를 표시합니다. 각 동적 주소는 하나의 인스턴스에만 속합니다. 이 인스턴스 내에는 동적 주소가 추가로 속하는 범주 집합이 있습니다.
동적 주소 항목은 보안 정책에 동적 IP 주소 정보를 제공합니다. 동적 주소 항목은 단일 IP 접두사가 아닌 외부 소스에서 가져올 수 있는 IP 주소 그룹입니다. 이러한 IP 주소는 특정 도메인 또는 위협을 가하는 원치 않는 특정 위치와 같은 공통 특성이 있는 엔터티에 대한 것입니다. 그런 다음 관리자는 보안 정책 내에서 DAE를 사용하도록 보안 정책을 구성할 수 있습니다.
옵션
none |
모든 노드(HA의 경우 기본 및 백업 노드)에 대한 소스 범주(피드) 및 동적 주소 이름을 표시합니다. 명령과 |
summary |
(선택 사항) 이름, 피드, 속성 및 IPv4 및 IPv6 항목 수를 포함한 동적 주소의 기본 정보를 표시합니다. |
category-name (category-name) |
(선택 사항) 지정된 위협 유형(범주 이름)에 대한 소스 범주(피드) 및 동적 주소 이름을 표시합니다. 범주는 기본적으로 동일한 유형의 피드 목록입니다. 이 유형은 피드 조회 및 적용을 위한 SRX 시리즈 적용 지점 기준을 정의합니다. 지원되는 범주 이름은 다음과 같습니다.
|
family |
(선택 사항) 지정된 프로토콜 패밀리에 대한 동적 주소를 표시합니다. 패밀리가 지정되지 않은 경우 IPv4와 IPv6이 모두 표시됩니다. 'inet' 및 'inet6'은 show 명령의 다른 옵션과 결합할 수 있습니다. 예를 들어 show security dynamic-address family inet6 ip-start 1111::1 ip-end 3333::3과 같습니다. |
feed-name |
(선택 사항) 소스 피드의 사용자 정의 이름입니다. |
address-name |
(선택 사항) 동적 주소 이름입니다. 을(를 |
ip-start |
(선택 사항) 조사할 숫자 최소 IP 주소입니다. 및 선택 사항 |
ip-end |
(선택 사항) 조사할 숫자 최대 IP 주소입니다. 및 선택적으로 |
instance (instance-name) |
(선택 사항) 물리적으로 분리된 데이터베이스입니다. 지원되는 인스턴스 이름은 다음과 같습니다.
|
logical-system (logical-system-name | all) |
모든 논리적 시스템 또는 특정 논리적 시스템에서 이 작업을 수행합니다. |
tenant (tenant-name | all) |
모든 테넌트 시스템 또는 특정 테넌트 시스템에서 이 작업을 수행합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 설명되어 있습니다 show security dynamic-address
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
---|---|
주소 이름 |
동적 주소 항목 이름입니다. |
주소 ID |
동적 주소 항목을 고유하게 식별하는 데 사용되는 내부 ID입니다. |
IPv4 항목 |
특정 동적 주소의 IPv4 항목 수입니다. |
IPv6 항목 |
특정 동적 주소의 IPv6 항목 수입니다. |
카테고리/피드 |
동적 주소와 관련된 위협 유형입니다. 및 |
국가 코드 | 두 글자 코드(알파-2) 대문자 ASCII 문자로 된 ISO 3166 국가 코드. 예" US 또는 CN |
총 IPv4 항목 수 |
데이터베이스의 IPv4 항목 수입니다. |
피드의 총 IPv4 항목 수 |
피드의 IPv4 항목 수입니다. 피드의 항목은 데이터베이스의 여러 항목과 일치할 수 있습니다. |
총 IPv6 항목 수 |
데이터베이스의 IPv6 항목 수입니다. |
피드의 총 IPv6 항목 수 |
피드의 IPv6 항목 수입니다. 피드의 항목은 데이터베이스의 여러 항목과 일치할 수 있습니다. |
인스턴스 기본값 |
기본 일치 항목의 총 수입니다. |
인스턴스 geoip |
geoip 데이터 일치 항목의 총 수입니다. |
인스턴스 고급 안티 멀웨어 |
항목과 일치하는 IP 기반 허용 목록 및 차단 목록의 총 수입니다. |
세션 스캔 |
세션 검사의 상태입니다. |
샘플 출력
- 보안 동적 주소 요약 표시
- 보안 동적 주소 요약 표시
- show security dynamic-address(Junos OS 릴리스 23.2R1)
- show security dynamic-address summary(Junos OS 릴리스 23.2R1)
- show security dynamic-address instance geoip(Junos OS 릴리스 23.2R1)
- 보안 동적 주소 인스턴스 고급 안티 악성코드 표시
- 보안 동적 주소 인스턴스 geoip 표시
- 보안 동적 주소 범주 이름 감염 호스트 표시
- 보안 동적 주소 논리 시스템 LSYS1 표시
- 보안 동적 주소 논리 시스템 모두 표시
- 보안 동적 주소 테넌트 TSYS1 표시
- 보안 동적 주소 테넌트 모두 표시
보안 동적 주소 요약 표시
user@host> show security dynamic-address summary Dynamic-address session scan status : Disable Hold-interval for dynamic-address session scan : 10 seconds Server Name : fd_svr1 Hostname/IP : https://192.208.132.20 Update interval : 1000 Hold interval : 1200 TLS Profile Name : tls_profile_1 User Name : --- Feed Name : fd1 Mapped dynamic address name : ad1 URL : https://192.208.132.20/fd1.gz Feed update interval : 1000 Feed hold interval :1200 Total update : 3 Total IPv4 entries : 1 Total IPv6 entries : 1 Total download errors : 0 Last occurence N/A Total db errors : 0 Last occurence N/A Total other errors : 0 Last occurence N/A Total ageout : 0 Last occurence N/A Next update time : Mon Aug 31 16:19:44 2020 Next expire time : Mon Aug 31 16:53:04 2020 Flags : 0x0 Last update file size : 47 Last update IPv4 entries : 1 Last update IPv6 entries : 1 Last update begin time : Mon Aug 31 16:03:04 2020 Last update end time : Mon Aug 31 16:03:04 2020 Last update time cost(s) : -- Last download begin time : Mon Aug 31 16:03:04 2020 Last download end time : Mon Aug 31 16:03:04 2020 Last update status : 255 Last download time cost(s) : -- Feed Name : fd2 Mapped dynamic address name : ad2 URL : https://192.208.132.20/fd2.gz Feed update interval : 1000 Feed hold interval :1200 Total update : 2 Total IPv4 entries : 1 Total IPv6 entries : 1 Total download errors : 0 Last occurence N/A Total db errors : 0 Last occurence N/A Total other errors : 0 Last occurence N/A Total ageout : 0 Last occurence N/A Next update time : Mon Aug 31 16:19:44 2020 Next expire time : Mon Aug 31 16:53:04 2020 Flags : 0x0 Last update file size : 47 Last update IPv4 entries : 1 Last update IPv6 entries : 1 Last update begin time : Mon Aug 31 16:03:04 2020 Last update end time : Mon Aug 31 16:03:04 2020 Last update time cost(s) : -- Last download begin time : Mon Aug 31 16:03:04 2020 Last download end time : Mon Aug 31 16:03:04 2020 Last update status : 255 Last download time cost(s) : -- Address name : ad1 Address id : 11 IPv4 entries : 1 IPv6 entries : 1 Session-scan : Disable Mapping Feed : fd1 Category/feed : --- / --- property name : feed value : fd1 Address name : ad2 Address id : 12 IPv4 entries : 1 IPv6 entries : 1 Session-scan : Disable Mapping Feed : fd2 Category/feed : --- / --- property name : feed value : fd2 Instance Name : default Total number of IPv4 entries : 3 Total number of IPv4 entries from feed : 2 Total number of IPv6 entries : 3 Total number of IPv6 entries from feed : 2 Instance Name : geoip Total number of IPv4 entries : 0 Total number of IPv6 entries : 0 Instance Name : advanced-anti-malware Total number of IPv4 entries : 0 Total number of IPv6 entries : 0
보안 동적 주소 요약 표시
user@host> show security dynamic-address summary node1: -------------------------------------------------------------------------- Address name : a1 Address id : 11 IPv4 entries : 13778 IPv6 entries : 0 Category/feed : GeoIP / --- property name : country value : AU value : CN Address name : a2 Address id : 12 IPv4 entries : 0 IPv6 entries : 0 Category/feed : IPFilter / --- property name : test value : test Total number of IPv4 entries : 13778 Total number of IPv4 entries from feed : 0 Total number of IPv4 except entries : 0 Total number of IPv6 entries : 0 Total number of IPv6 entries from feed : 0
show security dynamic-address(Junos OS 릴리스 23.2R1)
user@host> show security dynamic-address node0: -------------------------------------------------------------------------- Instance default Total number of matching entries: 0 No. IP-start IP-end Feed Address CountryCode 1 1.0.0.0 1.0.0.255 geoip_country my-geoip1 AU 2 1.0.0.0 1.0.0.255 geoip_country my-geoip2 AU 3 1.0.1.0 1.0.1.255 geoip_country my-geoip1 CN 4 1.0.1.0 1.0.1.255 geoip_country my-geoip2 CN 5 1.0.2.0 1.0.3.255 geoip_country my-geoip1 CN
show security dynamic-address summary(Junos OS 릴리스 23.2R1)
user@host> show security dynamic-address summary node0: -------------------------------------------------------------------------- Dynamic-address session scan status : Disable Hold-interval for dynamic-address session scan : 10 seconds Instance Name : default Total number of IPv4 entries : 0 Total number of IPv4 entries from feed : 0 Total number of IPv6 entries : 0 Total number of IPv6 entries from feed : 0 Address name : my-geoip1 Address id : 11 IPv4 entries : 17820 IPv6 entries : 6398 Session-scan : Disable Category/feed : GeoIP / --- property name : country value : AU value : CN Address name : my-geoip2 Address id : 12 IPv4 entries : 17820 IPv6 entries : 6398 Session-scan : Disable Category/feed : GeoIP / --- property name : country value : AU value : CN Instance Name : geoip Total number of IPv4 entries : 35640 Total number of IPv6 entries : 12796 Instance Name : advanced-anti-malware Total number of IPv4 entries : 2 Total number of IPv6 entries : 0
show security dynamic-address instance geoip(Junos OS 릴리스 23.2R1)
user@host> show security dynamic-address instance geoip No. IP-start IP-end Feed Address CountryCode 1 1.0.0.0 1.0.0.255 geoip_country my-geoip1 AU 2 1.0.0.0 1.0.0.255 geoip_country my-geoip2 AU 3 1.0.1.0 1.0.1.255 geoip_country my-geoip1 CN 4 1.0.1.0 1.0.1.255 geoip_country my-geoip2 CN 5 1.0.2.0 1.0.3.255 geoip_country my-geoip1 CN 6 1.0.2.0 1.0.3.255 geoip_country my-geoip2 CN 7 1.0.4.0 1.0.7.255 geoip_country my-geoip1 AU 8 1.0.4.0 1.0.7.255 geoip_country my-geoip2 AU 9 1.0.8.0 1.0.15.255 geoip_country my-geoip1 CN 10 1.0.8.0 1.0.15.255 geoip_country my-geoip2 CN 11 1.0.32.0 1.0.63.255 geoip_country my-geoip1 CN 12 1.0.32.0 1.0.63.255 geoip_country my-geoip2 CN 13 1.1.0.0 1.1.0.255 geoip_country my-geoip1 CN 14 1.1.0.0 1.1.0.255 geoip_country my-geoip2 CN 15 1.1.1.1 1.1.1.1 geoip_country my-geoip1 AU 16 1.1.1.1 1.1.1.1 geoip_country my-geoip2 AU 17 1.1.1.4 1.1.1.7 geoip_country my-geoip1 AU 18 1.1.1.4 1.1.1.7 geoip_country my-geoip2 AU 19 1.1.1.8 1.1.1.15 geoip_country my-geoip1 AU 20 1.1.1.8 1.1.1.15 geoip_country my-geoip2 AU 21 1.1.1.16 1.1.1.31 geoip_country my-geoip1 AU 22 1.1.1.16 1.1.1.31 geoip_country my-geoip2 AU 23 1.1.1.32 1.1.1.63 geoip_country my-geoip1 AU 24 1.1.1.32 1.1.1.63 geoip_country my-geoip2 AU 25 1.1.1.64 1.1.1.127 geoip_country my-geoip1 AU 26 1.1.1.64 1.1.1.127 geoip_country my-geoip2 AU 27 1.1.1.128 1.1.1.255 geoip_country my-geoip1 AU 28 1.1.1.128 1.1.1.255 geoip_country my-geoip2 AU 29 1.1.2.0 1.1.3.255 geoip_country my-geoip1 CN 30 1.1.2.0 1.1.3.255 geoip_country my-geoip2 CN 31 1.1.4.0 1.1.7.255 geoip_country my-geoip1 CN 32 1.1.4.0 1.1.7.255 geoip_country my-geoip2 CN 33 1.1.8.0 1.1.15.255 geoip_country my-geoip1 CN 34 1.1.8.0 1.1.15.255 geoip_country my-geoip2 CN 35 1.1.16.0 1.1.31.255 geoip_country my-geoip1 CN 36 1.1.16.0 1.1.31.255 geoip_country my-geoip2 CN 37 1.1.32.0 1.1.63.255 geoip_country my-geoip1 CN
보안 동적 주소 인스턴스 고급 안티 악성코드 표시
user@host> show security dynamic-address instance advanced-anti-malware node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 5.5.0.0 5.5.0.10 global_whitelist ID-00000003 2 11.11.0.0 11.11.0.10 global_blacklist ID-00000004
보안 동적 주소 인스턴스 geoip 표시
user@host> show security dynamic-address instance geoip node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 1.0.0.0 1.0.0.255 geoip_country a1 2 1.0.1.0 1.0.1.255 geoip_country a1 3 1.0.2.0 1.0.3.255 geoip_country a1 4 1.0.4.0 1.0.7.255 geoip_country a1 5 1.0.8.0 1.0.15.255 geoip_country a1 6 1.0.32.0 1.0.63.255 geoip_country a1 7 1.1.0.0 1.1.0.255 geoip_country a1 8 1.1.1.0 1.1.1.255 geoip_country a1 9 1.1.2.0 1.1.3.255 geoip_country a1 10 1.1.4.0 1.1.7.255 geoip_country a1 11 1.1.8.0 1.1.15.255 geoip_country a1 12 1.1.16.0 1.1.31.255 geoip_country a1 13 1.1.32.0 1.1.63.255 geoip_country a1 14 1.2.0.0 1.2.1.255 geoip_country a1
보안 동적 주소 범주 이름 감염 호스트 표시
user@host> show security dynamic-address category-name Infected-Hosts node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 1.0.0.7 1.0.0.7 Infected-Hosts/1 ID-21500011 2 1.0.0.10 1.0.0.10 Infected-Hosts/1 ID-21500011 3 1.0.0.21 1.0.0.21 Infected-Hosts/1 ID-21500011 4 1.0.0.11 1.0.0.11 Infected-Hosts/1 ID-21500012 5 1.0.0.12 1.0.0.12 Infected-Hosts/1 ID-21500012 6 1.0.0.22 1.0.0.22 Infected-Hosts/1 ID-21500012 7 1.0.0.6 1.0.0.6 Infected-Hosts/1 ID-21500013 8 1.0.0.9 1.0.0.9 Infected-Hosts/1 ID-21500013 9 1.0.0.13 1.0.0.13 Infected-Hosts/1 ID-21500013 10 1.0.0.23 1.0.0.23 Infected-Hosts/1 ID-21500013
보안 동적 주소 논리 시스템 LSYS1 표시
user@host> show security dynamic-address logical-system LSYS1 Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
보안 동적 주소 논리 시스템 모두 표시
user@host> show security dynamic-address logical-system all Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
보안 동적 주소 테넌트 TSYS1 표시
user@host> show security dynamic-address tenant TSYS1 Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
보안 동적 주소 테넌트 모두 표시
user@host> show security dynamic-address tenant all Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
릴리스 정보
Junos OS 릴리스 12.1X46-D25에서 소개된 명령입니다.
Junos OS 릴리스 18.1에서 소개된 명령 <family inet | inet6>
입니다.
logical-system
및 tenant
옵션은 Junos OS 릴리스 18.4R1에서 소개되었습니다.