Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security screen ids-option

구문

설명

지정된 보안 화면에 대한 구성 정보를 표시합니다. SRX 시리즈 방화벽에서 화면 보호를 활성화하도록 구성할 ids-option 수 있습니다.

옵션

  • screen-name - 화면 이름입니다.

  • logical-system- 논리적 시스템의 이름입니다.

  • root-logical-system- 루트 논리적 시스템을 기본값으로 표시합니다.

  • tenant- 테넌트 시스템의 이름입니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 나열되어 있습니다show security screen ids-option . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 화면 ids-option 출력 필드 표시

필드 이름

필드 설명

TCP address sweep threshold

디바이스가 동일한 원격 소스에서 다른 대상 주소로 10개의 TCP 패킷을 수락하는 마이크로초 수입니다.

TCP port scan threshold

디바이스가 최대 10개의 서로 다른 포트 번호를 가진 동일한 원격 소스의 패킷을 수락하는 마이크로초 수입니다.

ICMP address sweep threshold

동일한 호스트에서 최대 10개의 ICMP 에코 요청이 디바이스로 허용되는 마이크로초 수입니다.

UDP flood threshold

디바이스가 추가 UDP 패킷을 거부하기 전에 동일한 대상 주소를 ping할 수 있는 초당 UDP 패킷 수입니다.

UDP port scan threshold

디바이스가 최대 10개의 서로 다른 대상 포트 번호를 가진 동일한 원격 소스 IP의 패킷을 수락하는 마이크로초 수입니다.

TCP winnuke

TCP WinNuke 공격 탐지를 활성화하거나 비활성화합니다.

TCP SYN flood attack threshold

SYN 프록시 응답을 트리거하는 데 필요한 초당 SYN 패킷 수입니다.

TCP SYN flood alarm threshold

디바이스가 이벤트 알람 로그에 항목을 만드는 초당 절반이 완료된 프록시 연결 수입니다.

TCP SYN flood source threshold

디바이스가 연결 요청 삭제를 시작하기 전에 초당 수신할 SYN 세그먼트 수입니다.

TCP SYN flood destination threshold

디바이스가 연결 요청 삭제를 시작하기 전에 초당 수신된 SYN 세그먼트 수입니다.

TCP SYN flood timeout

절반만 완료된 연결이 큐에서 삭제될 때까지의 최대 시간입니다.

TCP SYN flood queue size

디바이스가 새 연결 요청을 거부하기 시작하기 전에 프록시 연결 큐에 보유할 수 있는 프록시 연결 요청 수입니다.

ICMP large packet

IP 길이가 1024바이트보다 큰 ICMP 프레임 탐지를 활성화하거나 비활성화합니다.

UDP address sweep threshold

디바이스가 동일한 원격 소스에서 다른 대상 주소로 10개의 UDP 패킷을 수락하는 마이크로초 수입니다.

IPv6 extension routing

IPv6 확장 라우팅 화면 옵션을 활성화하거나 비활성화합니다.

IPv6 extension shim6

IPv6 확장 shim6 화면 옵션을 활성화하거나 비활성화합니다.

IPv6 extension fragment/IP block fragment

IPv6 확장 조각 화면 옵션을 활성화하거나 비활성화합니다.

IPv6 extension AH

IPv6 확장 인증 헤더 프로토콜 화면 옵션을 활성화 또는 비활성화합니다.

IPv6 extension ESP

IPv6 extension Encapsulating Security Payload(IPv6 확장 캡슐화 보안 페이로드) 화면 옵션을 활성화하거나 비활성화합니다.

IPv6 extension mobility

IPv6 Extension Mobility 화면 옵션을 활성화 또는 비활성화합니다.

IPv6 extension HIP

IPv6 확장 호스트 식별 프로토콜 화면 옵션을 사용하거나 사용하지 않도록 설정합니다.

IPv6 extension no next

IPv6 확장 다음 화면 없음 옵션을 사용하거나 사용하지 않도록 설정합니다.

IPv6 extension user-defined

IPv6 확장 사용자 정의 화면 옵션을 활성화하거나 비활성화합니다.

IPv6 extension HbyH jumbo

IPv6 확장 HbyH 점보 화면 옵션을 사용하거나 사용하지 않도록 설정합니다.

IPv6 extension HbyH RPL

IPv6 확장 HbyH RPL 화면 옵션을 활성화 또는 비활성화합니다.

IPv6 extension HbyH router alert

IPv6 확장 HbyH 라우터 화면 옵션을 활성화 또는 비활성화합니다.

IPv6 extension HbyH quick start

IPv6 확장 HbyH 빠른 시작 화면 옵션을 사용하거나 사용하지 않도록 설정합니다.

IPv6 extension HbyH CALIPSO

IPv6 확장 HbyH 공통 아키텍처 레이블 IPv6 보안 화면 옵션을 사용하거나 사용하지 않도록 설정합니다.

IPv6 extension HbyH SMF DPD

IPv6 확장 HbyH Simplified Multicast Forwarding IPv6 Duplicate Packet Detection(IPv6 중복 패킷 감지) 화면 옵션을 활성화 또는 비활성화합니다.

IPv6 extension HbyH user-defined

IPv6 확장 HbyH 사용자 정의 화면 옵션을 사용하거나 사용하지 않도록 설정합니다.

IPv6 extension Dst tunnel encap limit

IPv6 확장 분산(네트워크) 스토리지 터널 캡슐화 제한 화면 옵션을 활성화 또는 비활성화합니다.

IPv6 extension Dst home address

IPv6 확장 DST 홈 주소 화면 옵션을 활성화 또는 비활성화합니다.

IPv6 extension Dst ILNP nonce

IPv6 확장 DST Identifier-Locator 네트워크 프로토콜 임시 화면 옵션을 사용하거나 사용하지 않도록 설정합니다.

IPv6 extension Dst line-id

IPv6 확장 DST 회선 ID 화면 옵션을 활성화 또는 비활성화합니다.

IPv6 extension Dst user-defined

IPv6 확장 DST 사용자 정의 화면 옵션을 사용하거나 사용하지 않도록 설정합니다.

IPv6 extension header limit

화면을 통과할 수 있는 IPv6 확장 헤더 수에 대한 임계값입니다.

IPv6 malformed header

IPv6 잘못된 형식의 헤더 화면 옵션을 활성화하거나 비활성화합니다.

ICMPv6 malformed header

ICMPv6 잘못된 형식의 패킷 화면 옵션을 활성화하거나 비활성화합니다.

UDP flood white-list

UDP 플러드 감지를 우회하기 위한 IP 주소 허용 목록.

IP block fragment white-list

IP 블록 단편화 검사를 우회하기 위한 IP 주소 허용 목록입니다.

Session source limit threshold

디바이스가 단일 소스 IP 주소에서 시작할 수 있는 동시 세션 수 또는 단일 대상 IP 주소로 보낼 수 있는 세션 수를 제한합니다.

Logical system/Tenant

논리적 시스템 또는 테넌트 시스템의 이름입니다.

샘플 출력

보안 화면 표시 ids-option jscreen

샘플 출력

보안 화면 표시 ids-option jscreen(IPv6)

샘플 출력

show security screen ids-option jscreen1 node all

보안 화면 ids-option jscreen 테넌트 TN1 표시

show security screen ids-option jscreen tenant all

show security screen ids-option jscreen(IP 블록 프래그먼트 화면)

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령입니다. UDP port scan 지원이 Junos OS 릴리스 12.1X47-D10에 추가되었습니다.

옵션에 대한 node 지원이 Junos OS 릴리스 9.0에 추가되었습니다.

IPv6 확장 헤더 화면에 대한 지원이 Junos OS 릴리스 12.1X46-D10에 추가되었습니다.

tenant 옵션은 Junos OS 릴리스 18.3R1에서 소개됩니다.

IP block fragment allowlist 옵션이 Junos OS 릴리스 22.2R1에 추가되었습니다.