Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

monitor security flow filter

구문

설명

보안 플로우 필터를 설정하여 모니터링할 플로우 세션을 정의합니다. 한 번에 최대 64개의 필터가 지원됩니다.

필터 자체를 정의해도 모니터링이 트리거되지 않습니다. 모니터링을 활성화하려면 명령을 명시적으로 사용해야 monitor security flow start 합니다. 모니터링이 시작되면 지정된 필터와 일치하는 모든 트래픽이 디렉터리의 /var/log/ 출력 파일에 저장됩니다.

참고:

구성 모드에서 정의된 필터와 달리 운영 모드 명령을 사용하여 정의된 이러한 필터는 시스템을 재부팅할 때 지워집니다. 디버깅 목적으로 명시적으로 사용됩니다.

옵션

filter filter-name

필터의 이름을 지정합니다. 필터 이름은 문자, 숫자, 밑줄(_) 및 하이픈(-)을 포함할 수 있으며 최대 64자까지 가능합니다.

conn-tag

세션 연결 태그를 지정합니다. 세션 연결 태그는 세션을 고유하게 식별합니다.

destination-port (port-range | protocol-name)

일치시킬 TCP 또는 UDP 대상 포트를 지정합니다. 또한 TCP 또는 UDP 대상 포트의 범위를 지정하고 이 그룹의 모든 트래픽을 모니터링할 수 있습니다.

destination-prefix destination-prefix

일치시킬 대상 IPv4 또는 IPv6 주소 접두사를 지정합니다.

interface interface-name

일치하는 논리적 인터페이스 이름을 지정합니다.

logical-system logical-system-name

일치시킬 논리적 시스템 이름을 지정합니다.

protocol (protocol name | protocol number)

일치시킬 IP 프로토콜 유형을 지정합니다.

root-logical-system

(기본값) 일치시킬 루트 논리적 시스템을 지정합니다.

source-port (port-range | protocol-name)

일치시킬 TCP 또는 UDP 소스 포트를 지정합니다. 또한 TCP 또는 UDP 소스 포트의 범위를 지정하고 이 그룹의 모든 트래픽을 모니터링할 수 있습니다.

source-prefix source-prefix

일치시킬 소스 IP 주소 접두사를 지정합니다.

필요한 권한 수준

보기

릴리스 정보

Junos OS 릴리스 12.1X46-D10에 소개된 명령입니다. Junos OS 릴리스 15.1X49-D70에서 conn-tag 필터 매개 변수가 추가되어 업데이트되었습니다.