show security screen ids-option
구문
show security screen ids-option
screen-namelogical-system
root-logical-system
tenant
설명
지정된 보안 화면에 대한 구성 정보를 표시합니다. SRX 시리즈 방화벽에서 화면 보호를 활성화하도록 구성할 ids-option
수 있습니다.
옵션
screen-name
- 화면 이름입니다.logical-system
- 논리적 시스템의 이름입니다.root-logical-system
- 루트 논리적 시스템을 기본값으로 표시합니다.tenant
- 테넌트 시스템의 이름입니다.
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다show security screen ids-option
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
---|---|
|
디바이스가 동일한 원격 소스에서 다른 대상 주소로 10개의 TCP 패킷을 수락하는 마이크로초 수입니다. |
|
디바이스가 최대 10개의 서로 다른 포트 번호를 가진 동일한 원격 소스의 패킷을 수락하는 마이크로초 수입니다. |
|
동일한 호스트에서 최대 10개의 ICMP 에코 요청이 디바이스로 허용되는 마이크로초 수입니다. |
|
디바이스가 추가 UDP 패킷을 거부하기 전에 동일한 대상 주소를 ping할 수 있는 초당 UDP 패킷 수입니다. |
|
디바이스가 최대 10개의 서로 다른 대상 포트 번호를 가진 동일한 원격 소스 IP의 패킷을 수락하는 마이크로초 수입니다. |
|
TCP WinNuke 공격 탐지를 활성화하거나 비활성화합니다. |
|
SYN 프록시 응답을 트리거하는 데 필요한 초당 SYN 패킷 수입니다. |
|
디바이스가 이벤트 알람 로그에 항목을 만드는 초당 절반이 완료된 프록시 연결 수입니다. |
|
디바이스가 연결 요청 삭제를 시작하기 전에 초당 수신할 SYN 세그먼트 수입니다. |
|
디바이스가 연결 요청 삭제를 시작하기 전에 초당 수신된 SYN 세그먼트 수입니다. |
|
절반만 완료된 연결이 큐에서 삭제될 때까지의 최대 시간입니다. |
|
디바이스가 새 연결 요청을 거부하기 시작하기 전에 프록시 연결 큐에 보유할 수 있는 프록시 연결 요청 수입니다. |
|
IP 길이가 1024바이트보다 큰 ICMP 프레임 탐지를 활성화하거나 비활성화합니다. |
|
디바이스가 동일한 원격 소스에서 다른 대상 주소로 10개의 UDP 패킷을 수락하는 마이크로초 수입니다. |
|
IPv6 확장 라우팅 화면 옵션을 활성화하거나 비활성화합니다. |
|
IPv6 확장 shim6 화면 옵션을 활성화하거나 비활성화합니다. |
|
IPv6 확장 조각 화면 옵션을 활성화하거나 비활성화합니다. |
|
IPv6 확장 인증 헤더 프로토콜 화면 옵션을 활성화 또는 비활성화합니다. |
|
IPv6 extension Encapsulating Security Payload(IPv6 확장 캡슐화 보안 페이로드) 화면 옵션을 활성화하거나 비활성화합니다. |
|
IPv6 Extension Mobility 화면 옵션을 활성화 또는 비활성화합니다. |
|
IPv6 확장 호스트 식별 프로토콜 화면 옵션을 사용하거나 사용하지 않도록 설정합니다. |
|
IPv6 확장 다음 화면 없음 옵션을 사용하거나 사용하지 않도록 설정합니다. |
|
IPv6 확장 사용자 정의 화면 옵션을 활성화하거나 비활성화합니다. |
|
IPv6 확장 HbyH 점보 화면 옵션을 사용하거나 사용하지 않도록 설정합니다. |
|
IPv6 확장 HbyH RPL 화면 옵션을 활성화 또는 비활성화합니다. |
|
IPv6 확장 HbyH 라우터 화면 옵션을 활성화 또는 비활성화합니다. |
|
IPv6 확장 HbyH 빠른 시작 화면 옵션을 사용하거나 사용하지 않도록 설정합니다. |
|
IPv6 확장 HbyH 공통 아키텍처 레이블 IPv6 보안 화면 옵션을 사용하거나 사용하지 않도록 설정합니다. |
|
IPv6 확장 HbyH Simplified Multicast Forwarding IPv6 Duplicate Packet Detection(IPv6 중복 패킷 감지) 화면 옵션을 활성화 또는 비활성화합니다. |
|
IPv6 확장 HbyH 사용자 정의 화면 옵션을 사용하거나 사용하지 않도록 설정합니다. |
|
IPv6 확장 분산(네트워크) 스토리지 터널 캡슐화 제한 화면 옵션을 활성화 또는 비활성화합니다. |
|
IPv6 확장 DST 홈 주소 화면 옵션을 활성화 또는 비활성화합니다. |
|
IPv6 확장 DST Identifier-Locator 네트워크 프로토콜 임시 화면 옵션을 사용하거나 사용하지 않도록 설정합니다. |
|
IPv6 확장 DST 회선 ID 화면 옵션을 활성화 또는 비활성화합니다. |
|
IPv6 확장 DST 사용자 정의 화면 옵션을 사용하거나 사용하지 않도록 설정합니다. |
|
화면을 통과할 수 있는 IPv6 확장 헤더 수에 대한 임계값입니다. |
|
IPv6 잘못된 형식의 헤더 화면 옵션을 활성화하거나 비활성화합니다. |
|
ICMPv6 잘못된 형식의 패킷 화면 옵션을 활성화하거나 비활성화합니다. |
|
UDP 플러드 감지를 우회하기 위한 IP 주소 허용 목록. |
|
IP 블록 단편화 검사를 우회하기 위한 IP 주소 허용 목록입니다. |
|
디바이스가 단일 소스 IP 주소에서 시작할 수 있는 동시 세션 수 또는 단일 대상 IP 주소로 보낼 수 있는 세션 수를 제한합니다. |
|
논리적 시스템 또는 테넌트 시스템의 이름입니다. |
샘플 출력
보안 화면 표시 ids-option jscreen
user@host> show security screen ids-option jscreen Screen object status: Name Value TCP port scan threshold 5000 UDP port scan threshold 10000 ICMP address sweep threshold 5000
샘플 출력
보안 화면 표시 ids-option jscreen(IPv6)
user@host> show security screen ids-option jscreen Screen object status: Name Value ICMP ping of death enabled …… IPv6 extension routing enabled IPv6 extension shim6 enabled IPv6 extension fragment enabled IPv6 extension AH enabled IPv6 extension ESP enabled IPv6 extension mobility enabled IPv6 extension HIP enabled IPv6 extension no next enabled IPv6 extension user-defined enabled IPv6 extension HbyH jumbo enabled IPv6 extension HbyH RPL enabled IPv6 extension HbyH router alert enabled IPv6 extension HbyH quick start enabled IPv6 extension HbyH CALIPSO enabled IPv6 extension HbyH SMF DPD enabled IPv6 extension HbyH user-defined enabled IPv6 extension Dst tunnel encap limit enabled IPv6 extension Dst home address enabled IPv6 extension Dst ILNP nonce enabled IPv6 extension Dst line-id enabled IPv6 extension Dst user-defined enabled IPv6 extension header limit 20 IPv6 Malformed header enabled ICMPv6 malformed packet enabled
샘플 출력
- show security screen ids-option jscreen1 node all
- 보안 화면 ids-option jscreen 테넌트 TN1 표시
- show security screen ids-option jscreen tenant all
- show security screen ids-option jscreen(IP 블록 프래그먼트 화면)
show security screen ids-option jscreen1 node all
user@host> show security screen ids-option jscreen1 node all node0: -------------------------------------------------------------------------- Screen object status: Name Value UDP flood threshold 1000 TCP winnuke enabled TCP SYN flood attack threshold 200 TCP SYN flood alarm threshold 512 TCP SYN flood source threshold 4000 TCP SYN flood destination threshold 4000 TCP SYN flood timeout 20 TCP SYN flood queue size 1024 ICMP large packet enabled node1: -------------------------------------------------------------------------- Screen object status: Name Value UDP flood threshold 1000 TCP winnuke enabled TCP SYN flood attack threshold 200 TCP SYN flood alarm threshold 512 TCP SYN flood source threshold 4000 TCP SYN flood destination threshold 4000 TCP SYN flood timeout 20 TCP SYN flood queue size 1024 ICMP large packet enabled
보안 화면 ids-option jscreen 테넌트 TN1 표시
user@host> show security screen ids-option jscreen tenant TN1 Screen object status: Name value UDP flood threshold 1000 UDP flood white-list a1 UDP flood white-list a2
show security screen ids-option jscreen tenant all
user@host> show security screen ids-option jscreen tenant all Logical system: root-logical-system Screen object status: Name value UDP flood threshold 1 UDP flood white-list a1 UDP flood white-list a2 IP block fragment enabled Session source limit threshold 5 Tenant: TN1 Screen object status: Name value UDP flood threshold 1000 UDP flood white-list a1 UDP flood white-list a2
show security screen ids-option jscreen(IP 블록 프래그먼트 화면)
user@host> show security screen ids-option jscreen Screen object status: Name value IP block fragment enabled IP block fragment white-list a1 IP block fragment white-list a2
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령입니다. UDP port scan
지원이 Junos OS 릴리스 12.1X47-D10에 추가되었습니다.
옵션에 대한 node
지원이 Junos OS 릴리스 9.0에 추가되었습니다.
IPv6 확장 헤더 화면에 대한 지원이 Junos OS 릴리스 12.1X46-D10에 추가되었습니다.
이 tenant
옵션은 Junos OS 릴리스 18.3R1에서 소개됩니다.
IP block fragment allowlist 옵션이 Junos OS 릴리스 22.2R1에 추가되었습니다.