monitor security flow filter
Sintaxis
monitor security flow filter filter-name <conn-tag session-connection-tag> <destination-port (port-range | protocol-name)> <destination-prefix destination-prefix> <interface interface-name> <logical-system logical-system-name> <protocol (protocol name | protocol number)> <root-logical-system> <source-port (port-range | protocol-name)> <source-prefix source-prefix>
Descripción
Establezca filtros de flujo de seguridad para definir las sesiones de flujo que desea supervisar. Se admiten un máximo de 64 filtros a la vez.
Definir los filtros por sí mismos no activa la supervisión. Debe usar explícitamente el comando para habilitar la monitor security flow start supervisión. Una vez que se inicia la supervisión, cualquier tráfico que coincida con los filtros especificados se guarda en un archivo de salida en el /var/log/ directorio.
A diferencia de los filtros definidos en el modo de configuración, estos filtros definidos mediante comandos de modo operativo se borran al reiniciar el sistema. Se utilizan expresamente con fines de depuración.
Opciones
| filter filter-name | Especifique un nombre para el filtro. El nombre del filtro puede contener letras, números, guiones (_) y guiones (-) y puede tener hasta 64 caracteres. |
| conn-tag | Especifique la etiqueta de conexión de sesión. La etiqueta de conexión de sesión identifica de forma única una sesión. |
| destination-port (port-range | protocol-name) | Especifique el puerto de destino TCP o UDP que coincidirá. También puede especificar un rango de puertos de destino TCP o UDP y supervisar todo el tráfico de este grupo. |
| destination-prefix destination-prefix | Especifique el prefijo de dirección IPv4 o IPv6 de destino que coincidirá. |
| interface interface-name | Especifique el nombre de interfaz lógica que coincidirá. |
| logical-system logical-system-name | Especifique el nombre lógico del sistema que coincidirá. |
| protocol (protocol name | protocol number) | Especifique el tipo de protocolo IP que coincidirá. |
| root-logical-system | (Por defecto) Especifique el sistema lógico raíz que coincidirá. |
| source-port (port-range | protocol-name) | Especifique el puerto de origen TCP o UDP que coincidirá. También puede especificar un rango de puertos de origen TCP o UDP y supervisar todo el tráfico de este grupo. |
| source-prefix source-prefix | Especifique el prefijo de dirección IP de origen que coincidirá. |
Nivel de privilegio requerido
Vista
Información de versión
Comando introducido en Junos OS versión 12.1X46-D10. La versión 15.1X49-D70 de Junos OS se actualizó con la adición del parámetro de filtro conn-tag.