이 페이지 내용
ID 및 액세스 컨텍스트
이러한 공격 개체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴과 프로토콜 이상을 탐지하도록 설계되었습니다. IDP 정책 규칙에서 일치 조건으로 ID 및 액세스에 대한 공격 객체 및 그룹을 구성할 수 있습니다.
서비스 컨텍스트: LDAP
이 표에는 LDAP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
ldap 포기 요청(CTS) |
전체 취소 요청 메시지를 일치시킵니다. |
|||
ldap 추가 요청(CTS) |
전체 요청 추가 메시지를 일치시킵니다.  |
|||
ldap-add- 요청 속성(CTS) |
요청 추가 메시지의 각 특성을 일치시킵니다. 값은 NULL로 구분되고 형식은 값이 줄 바꿈으로 구분됩니다. |
|||
ldap-add- 요청 속성 유형(CTS) |
요청 추가 메시지의 각 특성 유형과 일치합니다. |
|||
ldap-add-request- 속성 값(CTS) |
요청 추가 메시지에 있는 각 특성의 값을 일치시킵니다. |
|||
ldap-add- 요청-항목(CTS) |
요청 추가 메시지의 개체를 일치시킵니다. |
|||
ldap-bind- 요청(CTS) |
전체 LDAP 바인딩 요청 메시지를 일치시킵니다.  |
|||
ldap 바인딩 - 요청 인증(CTS) |
1바이트 유형을 포함하여 Bind Request 메시지의 인증 정보와 일치합니다.  |
|||
ldap-bind- 요청-ldapDN(CTS) |
클라이언트가 바인딩할 디렉터리 개체의 이름과 일치합니다. |
|||
ldap 바인딩 - 요청 버전(CTS) |
바인딩 요청 메시지의 LDAP 버전을 일치시킵니다.  |
|||
ldap 비교 요청(CTS) |
전체 비교 요청 메시지를 일치시킵니다. |
|||
ldap-compare-request- 어설션 값(CTS) |
비교 요청 메시지에서 속성 값과 비교되는 값과 일치합니다. |
|||
ldap-compare-request- attributedesc(CTS) |
비교 요청 메시지에 있는 항목의 속성 유형과 일치합니다. |
|||
ldap-compare-request- 항목(CTS) |
비교 요청 메시지에서 비교할 DN의 항목을 일치시킵니다. |
|||
ldap-delete- 요청(CTS) |
전체 삭제 요청 메시지를 일치시킵니다. |
|||
ldap 확장 요청(CTS) |
전체 확장 요청 메시지를 일치시킵니다.  |
|||
ldap-extended-request- requestName(CTS) |
확장 요청 메시지의 요청 이름과 일치합니다.  |
|||
ldap-extended-request- requestValue(CTS) |
확장 요청 메시지의 요청 값을 일치시킵니다.  |
|||
ldap-확장-응답-응답(STC) |
확장 요청 메시지의 응답 필드를 일치시킵니다. |
|||
ldap-extended-response-responseName(STC) |
확장 응답 메시지의 응답 이름과 일치합니다. |
|||
ldap-modify-request(CTS) |
전체 수정 요청 메시지를 일치시킵니다.  |
|||
ldap-modify- 요청 속성(CTS) |
1바이트 수정 작업을 포함하여 수정 요청 메시지의 각 특성을 일치시킵니다. 값은 NULL로 구분되고 형식과 값은 줄 바꿈으로 구분됩니다. |
|||
ldap-modify- 요청 속성 유형(CTS) |
수정 요청 메시지의 각 속성 유형을 일치시킵니다. |
|||
ldap-modify- 요청 속성 값(CTS) |
수정 요청 메시지의 각 속성 값을 일치시킵니다.  |
|||
ldap-modify- 요청-객체(CTS) |
수정 요청 메시지의 개체를 일치시킵니다.  |
|||
ldap-modifyDN-request(CTS) |
전체 Modify-DN 요청 메시지를 일치시킵니다.  |
|||
ldap- modifyDN-request- 항목(CTS) |
Modify-DN 요청 메시지에 있는 항목의 DN을 일치시킵니다.  |
|||
ldap- modifyDN-request- newRDN(CTS) |
DN 수정 요청 메시지에서 이전 DN을 대체하는 새 DN을 일치시킵니다.  |
|||
ldap- modifyDN-request- newsuperior(CTS) |
DN 수정 요청 메시지에서 기존 DN 항목의 상위가 되는 새 DN을 일치시킵니다. |
|||
ldap 결과(STC) |
1바이트 응답 유형을 포함하여 전체 Result 메시지를 일치시킵니다.  |
|||
ldap-result- errorMessage(STC) |
결과의 오류 메시지와 일치합니다. |
|||
ldap-result-matchedDN(STC) |
1바이트 태그를 포함하여 Result 메시지의 기본 개체를 일치시킵니다. |
|||
ldap-result- referral(STC) |
결과의 각 조회 URL을 일치시킵니다. |
|||
ldap-search- 요청(CTS) |
전체 LDAP 검색 요청 메시지를 일치시킵니다.  |
|||
ldap-search-request-attribute(CTS) |
검색 요청 메시지의 각 특성을 일치시킵니다. |
|||
ldap-search-request-attributelist(CTS) |
검색 요청 메시지의 모든 특성을 일치시킵니다. |
|||
ldap-search-request-baseObject(CTS) |
검색이 수행되는 기준 개체 항목과 일치합니다. 여기에는 baseObject, singleLevel 또는 wholeSubtree를 나타낼 수 있는 1바이트 범위가 포함됩니다.  |
|||
ldap-검색-요청-필터(CTS) |
검색 필터의 내용을 일치시킵니다.  |
|||
ldap-search- 요청 크기 제한(CTS) |
검색 요청의 sizeLimit 필드를 일치시킵니다. |
|||
ldap-search- 요청 시간 제한(CTS) |
검색 요청의 timeLimit 필드를 일치시킵니다. |
|||
ldap-search- resentry(STC) |
전체 검색 결과 메시지를 일치시킵니다.  |
|||
ldap-search- resentry-attribute(STC) |
검색 결과의 각 특성을 일치시킵니다. 값은 NULL로 구분되고 유형 및 값 목록은 줄 바꿈으로 구분됩니다. |
|||
ldap-search- resentry-attributetype(STC) |
검색 결과의 각 속성 유형을 일치시킵니다. |
|||
ldap-search- resentry-attributevalue(STC) |
검색 결과의 각 속성 값을 일치시킵니다. |
|||
ldap-search- resentry-objectname(STC) |
검색 결과의 기본 개체를 일치시킵니다.  |
|||
ldap-search- resref(STC) |
전체 검색 결과 참조 메시지를 일치시킵니다. |
|||
ldap-search- resref-referral(STC) |
검색 결과 참조 메시지의 각 조회 URL을 일치시킵니다. |
|||
서비스 컨텍스트:RADIUS
이 테이블에는 Radius에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
RADIUS 액세스 수락(STC) |
RADIUS Access-Accept 메시지의 속성 필드를 일치시킵니다. RADIUS 트랜잭션의 필드 예: User Datagram Protocol, Src Port: 1812, Dst Port: 1645
RADIUS Protocol
Code: Access-Accept (2)
Packet identifier: 0x9 (9)
Length: 26
Authenticator: 9469c5c2dI01244ee93ellel0cObf219 [This is a
response to a request in frame 1]
[Time from request: 0.002822000 seconds]
Attribute Value Pairs
AVP: t=Service-Type(6) 1=6 val=Login(I)
컨텍스트 사용의 예: Context: radius-access-accept pattern: “Service-Type” |
|||
STC(radius-access-challenge) |
RADIUS 액세스 챌린지 메시지의 속성 필드를 일치시킵니다. |
|||
STC(radius-access-reject) |
RADIUS 액세스 거부 메시지의 속성 필드를 일치시킵니다. |
|||
RADIUS 액세스 요청(CTS) |
RADIUS 액세스 요청 메시지의 속성 필드를 일치시킵니다. RADIUS 트랜잭션의 필드 예: User Datagram Protocol, Src Port: 1645, Dst Port: 1812 RADIUS Protocol Code: Access-Request (1) Packet identifier: 0x9 (9) Length: 137 Authenticator:el0b7f33831bfe36009b5f477eff41b3 [The response to this request is in frame 2] Attribute Value Pairs 컨텍스트 사용의 예: Context: radius-access-request pattern: "rpjY" |
|||
CTS(radius-acct-request) |
RADIUS 계정 요청 메시지의 속성 필드를 일치시킵니다. |
|||
STC(radius-acct-response) |
RADIUS 계정 응답 메시지의 속성 필드를 일치시킵니다. |
|||
RADIUS attr- 계정 다중 세션 ID(CTS) |
Account-Multi-Session-Id 속성의 값을 일치시킵니다. |
|||
RADIUS attr- 계정 세션 ID(CTS) |
Account-Session-Id 속성의 값을 일치시킵니다. |
|||
radius-attr- 계정 터널 연결(CTS) |
Account-Tunnel-Connection 특성의 값을 일치시킵니다. |
|||
radius-attr- arap-features(STC) |
ARAP-Features 속성의 값과 일치합니다. |
|||
radius-attr- arap-암호(CTS) |
ARAP-Password 속성의 값과 일치합니다. |
|||
radius-attr- arap-security-data(임의) |
ARAP-Security-Data 특성의 값을 일치시킵니다. |
|||
radius-attr- 콜백 번호(ANY) |
Callback-Number 특성의 값과 일치합니다. |
|||
CTS(Radius-Attr-called-station-id) |
Caller-Station-Id 특성의 값을 일치시킵니다. |
|||
radius-attr- CTS(calling-station-id) |
Calling-Station-Id 특성의 값을 일치시킵니다. |
|||
radius-attr- chap-challenge(CTS) |
Chap-Challenge 특성의 값을 일치시킵니다. |
|||
radius-attr- chap-암호(CTS) |
Chap-Password 특성의 값과 일치합니다. |
|||
radius-attr- 구성 토큰(STC) |
Configuration-Token 특성의 값과 일치합니다. |
|||
RADIUS ATTR- 연결 정보(CTS) |
Connect-Info 특성의 값과 일치합니다. |
|||
radius-attr- eap-message(임의) |
EAP-Message 특성의 값과 일치합니다. RADIUS 트랜잭션의 필드 예:
User Datagram Protocol, Src Port: 8984, Dst Port: 1812
RADIUS Protocol Code: Access-Request (1)
Packet identifier: Oxl (1)
Length: 179
Authenticator: 8edb32a9c4dfef622b72f0bl82715e42
[The response to this request is in frame 2]
Attribute Value Pairs
AVP: t=Message-Authenticator(80) 1=18 val=78a24bddla9d2462743c7d829e45f783
AVP: t=Service-Type(6) 1=6 val-Framed(2)
AVP: t=User-Name(l) 1=15 val=example\user\000
AVP: t=Framed-MTU(12) 1=6 val=1496
AVP: t=Called-Station-Id(30) 1=28 val=00-19-E2-AI-4B-95:testtest
AVP: t=Calling-Station-Id(31) 1=19 val=00-16-CE-68-B7-A0
AVP: t=NAS-Identifier(32) 1=16 val=netscreen-ssg5
AVP: t=NAS-Port-Type(61) 1-6 val-Wireless-802.11(19)
AVP: t=EAP-Message(79) 1=19 Last Segment[!]
Type:79 Length: 19
EAP fragment: 02010011016578616d706c655c75736572
Extensible Authentication Protocol
AVP: t=NAS-IP-Address(4) 1=6 val=172.16.8.216
AVP: t=NAS-Port(5) 1=6 val=l AVP: t=NAS-Port-ld(87) 1=14 val=STA port # 1
컨텍스트 사용의 예: Context: radius-attr-eap-message pattern: "\x02010011\x" |
|||
radius-attr- filter-id(임의) |
Filter-Id 특성의 값과 일치합니다. |
|||
radius-attr- framed-appletalk-zone(임의) |
Framed-Appletalk-Zone 특성의 값과 일치합니다. |
|||
radius-attr-framed-pool(STC) |
Framed-Pool 특성의 값과 일치합니다. |
|||
radius-attr- framed-route(ANY) |
Framed-Route 특성의 값과 일치합니다. |
|||
radius-attr- login-lat-group(임의) |
Login-LAT-Group 속성의 값과 일치합니다. |
|||
radius-attr- login-lat-node(모든) |
Login-LAT-Node 속성의 값과 일치합니다. |
|||
radius-attr- login-lat-port(임의) |
Login-LAT-Port 속성의 값과 일치합니다. |
|||
radius-attr- login-lat-service(임의) |
Login-LAT-Service 속성의 값과 일치합니다. |
|||
radius-attr- 메시지 인증자(ANY) |
Message-Authenticator 특성의 값과 일치합니다. |
|||
RADIUS ATTR- NAS 식별자(CTS) |
NAS-Identifier 특성의 값과 일치합니다. |
|||
RADIUS attr- NAS 포트 ID(CTS) |
NAS-Port-Id 특성의 값과 일치합니다. |
|||
radius-attr- 프록시 상태(ANY) |
Proxy-State 특성의 값과 일치합니다. |
|||
RADIUS ATTR- 회신 메시지(STC) |
Reply-Message 특성의 값과 일치합니다. |
|||
radius-attr- 상태(ANY) |
State 특성의 값과 일치합니다. |
|||
radius-attr- 터널 할당 ID(임의) |
Tunnel-Assignemnt-Id 특성의 값과 일치합니다. |
|||
radius-attr- tunnel-client-auth-id(임의) |
Tunnel-Client-Auth-Id 속성의 값과 일치합니다. |
|||
radius-attr- 터널 클라이언트 엔드포인트(임의) |
Tunnel-Client-Endpoint 속성의 값과 일치합니다. |
|||
radius-attr- 터널 암호(STC) |
Tunnel-Password 특성의 값과 일치합니다. |
|||
radius-attr- tunnel-private-group-id(임의) |
Tunnel-Private-Group-Id 속성의 값과 일치합니다. |
|||
radius-attr- tunnel-server-auth-id(모든) |
Tunnel-Server-Auth-Id 특성의 값과 일치합니다. |
|||
radius-attr- 터널 서버 엔드포인트(임의) |
터널-서버-엔드포인트 특성의 값을 일치시킵니다. |
|||
radius-attr- 사용자 이름(임의) |
User-Name 특성의 값을 일치시킵니다. RADIUS 트랜잭션의 필드 예: User Datagram Protocol, Src Port: 1645, Dst Port: 1812
RADIUS Protocol Code: Access-Request (1)
Packet identifier: 0x9 (9)
Length: 137
Authenticator: el0b7f33831bfe36009b5f477eff41b3
[The response to this request is in frame 2] Attribute Value Pairs
AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96 A VP: t=NAS-Port(5) 1=6 val=2
AVP: t=NAS-Port-Type(61) 1-6 val=Virtual(5)
AVP: t=User-Name(1) 1=70
val=testaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
AVP: t=Calling-Station-Id(31) 1-11 val=10.2.1.50
AVP: t=User-Password(2) 1=18 val=Encrypted 컨텍스트 사용의 예: Context: radius-attr-user-name pattern: "test" |
|||
radius-attr- 사용자 암호(CTS) |
사용자 암호 특성의 값과 일치합니다. |
|||
radius-attr- 벤더별(ANY) |
공급업체별 특성의 값을 일치시킵니다. |
|||
radius-attribute(모두) |
유형, 길이, 값을 포함한 모든 RADIUS 속성과 일치합니다. RADIUS 트랜잭션의 필드 예: User Datagram Protocol, Src Port: 1645, Dst Port: 1812
RADIUS Protocol Code: Access-Request (1)
Packet identifier: 0x9 (9)
Length: 137
Authenticator: el0b7f33831bfe36009b5f477eff41b3
[The response to this request is in frame 2]
Attribute Value Pairs
AVP: t=NAS-IP-Address(4) 1=6 val=10.2.1.96
컨텍스트 사용의 예: Context: radius-attribute pattern: "NAS-IP-Address" |
|||