chain
Sintaxis
chain {
expression boolean-expression;
member (Security IDP) member-name {
attack-type (Security Anomaly) {
(anomaly ...same statements as in [edit security idp custom-attack attack-name attack-type anomaly] hierarchy level | signature ...same statements as in [edit security idp custom-attack attack-name attack-type signature] hierarchy level);
}
}
order;
protocol-binding {
application (Security Custom Attack) application-name;
icmp;
icmpv6;
ip (Security IDP Custom Attack) {
protocol-number transport-layer-protocol-number;
}
ipv6 {
protocol-number transport-layer-protocol-number;
}
rpc {
program-number rpc-program-number;
}
tcp (Security IDP Protocol Binding) {
minimum-port port-number <maximum-port port-number>;
}
udp (Security IDP Protocol Binding) {
minimum-port port-number <maximum-port port-number>;
}
}
reset;
scope (session | transaction);
}
Nivel jerárquico
[edit security idp custom-attack attack-name attack-type]
Descripción
El objeto de ataque en cadena combina varias firmas y/o anomalías de protocolo en un solo objeto. El tráfico debe coincidir con todas las firmas combinadas y/o anomalías de protocolo para que coincida con el objeto de ataque en cadena.
Opciones
Las declaraciones restantes se explican por separado. Consulte Explorador de CLI.
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
Instrucción introducida en Junos OS versión 9.3.