white-list (Security Screen)
구문
white-list name { address [address...]; }
계층 수준
[edit logical-systems logical-system-name security screen], [edit security screen], [edit tenants tenant-name security screen] [edit logical-systems logical-system-name security screen ids-option screen-name udp flood], [edit security screen ids-option screen-name udp flood], [edit tenants tenant-name security screen ids-option screen-name udp flood]
설명
UDP 플러드 스크린 보호 프로세스 중에 발생하는 UDP 플러드 감지에서 제외되는 IP 주소 목록을 구성합니다. 이 제외된 주소 목록을 허용 목록이라고 합니다.
이 명령문을 사용하여 UDP 플러드 감지를 우회하는 IP 주소의 허용 목록을 구성할 수 있습니다.
이 문은 SRX5400, SRX5600 및 SRX5800 디바이스에서 UDP 플러드 스크린 허용 목록을 만드는 데 지원되지 않습니다.
IPv4 및 IPv6 허용 목록이 모두 지원됩니다. 허용 목록의 주소는 모두 IPv4이거나 모두 IPv6이어야 합니다. 각 허용 목록에는 최대 32개의 IP 주소가 있을 수 있습니다.
옵션
name White-list name
- 허용 목록의 이름입니다.address address
— IP 주소 목록입니다. 여러 주소 또는 주소 접두사를 공백으로 구분되고 대괄호로 묶인 일련의 주소로 지정할 수 있습니다. 단일 주소 또는 서브넷 주소를 구성할 수 있습니다.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 12.1에 소개된 명령문.
Junos OS 릴리스 17.4에 도입된 UDP 플러드 스크린 허용 목록에 대한 지원.
tenant
Junos OS 릴리스 18.3R1에 옵션이 추가되었습니다.
MX240, MX480 및 MX960 라우터의 차세대 서비스를 위한 Junos OS 릴리스 20.3R1에 UDP 및 TCP 플러드 스크린 허용 목록에 대한 지원이 추가되었습니다.