Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

rate-limit (Security Log)

구문

계층 수준

설명

통합 인증 및 실행 기능은 SRX 시리즈 방화벽 보안 모듈에서 생성된 위협 및 공격 로그를 CPPM(ClearPass Policy Manager)으로 전송하여 보안 정책 평가에 사용합니다.

로그는 스트림 모드로 전송됩니다. SRX 시리즈 방화벽과 로그 서버의 과부하를 방지하기 위해 이러한 로그가 전송되는 속도를 제어할 수 있습니다. 속도 제한 값을 설정하면 1초에 전송되는 로그 수를 제한할 수 있습니다. 제한에 도달하면 더 이상 로그가 전송되지 않습니다.

범위: 1에서 65,535까지.

참고:

SPU를 사용하는 멀티코어 시스템을 갖춘 디바이스의 경우, 각 SPU는 구성된 속도로 프로그래밍되므로 SPU 수에 비례하는 총 속도가 발생합니다.

SRX5400, SRX5600 및 SRX5800 디바이스의 속도 제한은 일반적으로 SRX100, SRX210, SRX220, SRX240, SRX650, SRX1400, SRX1500, SRX3400, SRX3600, SRX4100 및 SRX4200 디바이스만큼 정확하지 않습니다.

필요한 권한 수준

  1. security - 구성에서 이 명령문을 볼 수 있습니다.

  2. security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 12.3X48-D30에 발표된 성명서.

Junos OS 릴리스 18.2R1에 도입된 [edit logical-systems name security log stream] 계층 수준입니다.

Junos OS 릴리스 18.3R1에 도입된 [edit tenants tenant-name security log stream] 계층 수준입니다.