ids-option

구문

계층 수준

설명

침입 탐지 서비스(IDS)에 대한 화면을 정의합니다. SRX ids-option 시리즈 방화벽에서 화면 보호를 활성화하는 데 사용할 수 있습니다. 하나는 ids-option 여러 영역과 연결될 수 있습니다. 그러나 각 영역은 하나의 ids-option.

옵션

description text- 화면에 대한 설명 텍스트입니다.

alarm-without-drop- 공격을 탐지할 때 디바이스가 경보를 생성하지만 공격을 차단하지 않도록 지시합니다.

icmp- ICMP ids 옵션을 구성합니다.

ip- IP 레이어 ID 옵션을 구성합니다.

limit-session- 디바이스가 단일 소스 IP 주소에서 시작할 수 있는 동시 세션 수 또는 단일 대상 IP 주소로 보낼 수 있는 세션 수를 제한합니다.

tcp- TCP 레이어 ID 옵션을 구성합니다.

udp- UDP 레이어 ID 옵션을 구성합니다.

loose-source-route-option- 디바이스는 IP 옵션이 3(Loose Source Routing)인 패킷을 감지하고 수신 인터페이스의 화면 카운터 목록에 이벤트를 기록합니다. 이 옵션은 패킷이 출발지에서 목적지까지 이동하는 여정에 대한 부분 경로 목록을 지정합니다. 패킷은 지정된 주소 순서대로 진행되어야 하지만 지정된 주소 사이에 있는 다른 디바이스를 통과할 수 있습니다.

source-route-option- 느슨하거나 엄격한 소스 경로 옵션을 사용하는 모든 IP 트래픽을 차단하려면 이 옵션을 활성화합니다. 소스 경로 옵션을 사용하면 공격자가 잘못된 IP 주소를 사용하여 네트워크에 침입할 수 있습니다.

strict-source-route-option- 디바이스는 IP 옵션이 9(Strict Source Routing)인 패킷을 감지하고 수신 인터페이스의 스크린 카운터 목록에 이벤트를 기록합니다. 이 옵션은 패킷이 출발지에서 목적지까지 이동하는 전체 경로 목록을 지정합니다. 목록의 마지막 주소가 목적지 필드의 주소를 대체합니다. 현재 이 화면 옵션은 IPv4에만 적용됩니다.

참고:

느슨한 소스 경로 옵션 및 엄격한 소스 경로 옵션은 알람만 표시되며 트래픽 오버플로가 있을 때 삭제되지 않습니다. IP 소스 옵션만 구성된 경우 공격받은 패킷은 드롭됩니다.

나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령문.

옵션에 대한 description 지원이 Junos OS 릴리스 12.1에 추가되었습니다.

UDP는 Junos OS 릴리스 12.1X47-D10부터 옵션을 지원합니다 port-scan .

이 tenant 옵션은 Junos OS 릴리스 18.3R1에서 소개됩니다.