show security screen ids-option
Sintaxis
show security screen ids-optionscreen-namelogical-systemroot-logical-systemtenant
Descripción
Muestra la información de configuración de la pantalla de seguridad especificada. Puede configurar una ids-option para habilitar la protección de pantalla en los dispositivos de la serie SRX.
Opciones
screen-name— Nombre de la pantalla.logical-system— Nombre del sistema lógico.root-logical-system: muestra el sistema lógico raíz como predeterminado.tenant: nombre del sistema del inquilino.
Nivel de privilegio requerido
Vista
Campos de salida
La tabla 1 enumera los campos de salida del show security screen ids-option comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.
Nombre del campo |
Descripción del campo |
|---|---|
|
Número de microsegundos para los cuales el dispositivo acepta 10 paquetes TCP desde el mismo origen remoto a diferentes direcciones de destino. |
|
Número de microsegundos durante los cuales el dispositivo acepta paquetes desde la misma fuente remota con hasta 10 números de puerto diferentes. |
|
Número de microsegundos durante los cuales se permiten hasta 10 solicitudes de eco ICMP desde el mismo host en el dispositivo. |
|
Número de paquetes UDP por segundo permitidos para hacer ping en la misma dirección de destino antes de que el dispositivo rechace más paquetes UDP. |
|
Número de microsegundos durante los cuales el dispositivo acepta paquetes desde la misma IP de origen remoto con hasta 10 números de puerto de destino diferentes. |
|
Habilite o desactive la detección de ataques TCP WinNuke. |
|
Número de paquetes SYN por segundo necesarios para activar la respuesta del proxy SYN. |
|
Número de conexiones proxy medio completas por segundo en las que el dispositivo realiza entradas en el registro de alarmas de eventos. |
|
Número de segmentos SYN que se deben recibir por segundo antes de que el dispositivo comience a eliminar solicitudes de conexión. |
|
Número de segmentos SYN recibidos por segundo antes de que el dispositivo comience a eliminar solicitudes de conexión. |
|
Longitud máxima de tiempo antes de que se caiga una conexión medio completada de la cola. |
|
Número de solicitudes de conexión de proxy que se pueden realizar en la cola de conexión de proxy antes de que el dispositivo comience a rechazar nuevas solicitudes de conexión. |
|
Habilite o desactive la detección de cualquier trama ICMP con una longitud IP mayor que 1024 bytes. |
|
Número de microsegundos para los cuales el dispositivo acepta 10 paquetes UDP desde la misma fuente remota a diferentes direcciones de destino. |
|
Habilite o desactive la opción de pantalla de enrutamiento de extensión IPv6. |
|
Habilite o desactive la opción de pantalla de extensión IPv6 shim6. |
|
Habilite o desactive la opción de pantalla de fragmento de extensión IPv6. |
|
Habilite o desactive la opción de pantalla Protocolo de encabezado de autenticación de extensión IPv6. |
|
Habilite o desactive la opción de la pantalla Carga de seguridad de encapsulación de extensión IPv6. |
|
Habilite o desactive la opción de pantalla de movilidad de extensión IPv6. |
|
Habilite o desactive la opción de pantalla Protocolo de identificación de host de extensión IPv6. |
|
Habilite o desactive la opción de pantalla no siguiente de extensión IPv6. |
|
Habilite o desactive la opción de pantalla definida por el usuario de la extensión IPv6. |
|
Habilite o desactive la opción de pantalla jumbo de extensión IPv6 HbyH. |
|
Habilite o desactive la opción de pantalla de extensión IPv6 HbyH RPL. |
|
Habilite o desactive la opción de pantalla del enrutador HbyH de extensión IPv6. |
|
Habilite o desactive la opción de pantalla de inicio rápido de la extensión IPv6 HbyH. |
|
Habilite o desactive la opción Pantalla de seguridad de la etiqueta de arquitectura común de HbyH de extensión IPv6. |
|
Habilite o desactive la opción de pantalla de detección de paquetes duplicados de reenvío de multidifusión simplificado HbyH de extensión IPv6. |
|
Habilite o desactive la opción de pantalla definida por el usuario de la extensión IPv6 HbyH. |
|
Habilite o desactive la opción de pantalla de límite de encapsulación de túnel de almacenamiento distribuido de extensión IPv6 (red). |
|
Habilite o desactive la opción de pantalla de dirección de inicio de la extensión IPv6 DST. |
|
Habilite o desactive la opción de pantalla de nonce del protocolo de red de identificador-localizador de identificadores DST de extensión IPv6. |
|
Habilite o desactive la opción de pantalla de ID de línea DST de extensión IPv6. |
|
Habilite o desactive la opción de pantalla definida por el usuario de la extensión IPv6 DST. |
|
Umbral para el número de encabezados de extensión IPv6 que pueden pasar por la pantalla. |
|
Habilite o desactive la opción de pantalla de encabezado mal formado IPv6. |
|
Habilite o desactive la opción de pantalla de paquete mal formado ICMPv6. |
|
Permitir que la lista de direcciones IP evite la detección de inundación UDP. |
|
|
Permitir que la lista de direcciones IP evite la comprobación de fragmentación de bloques IP. |
|
Limite la cantidad de sesiones simultáneas que el dispositivo puede iniciar desde una sola dirección IP de origen o el número de sesiones que puede dirigir a una sola dirección IP de destino. |
|
Nombre del sistema lógico o del sistema de inquilino. |
Salida de muestra
muestra la pantalla de seguridad ids-option jscreen
user@host> show security screen ids-option jscreen Screen object status: Name Value TCP port scan threshold 5000 UDP port scan threshold 10000 ICMP address sweep threshold 5000
Salida de muestra
muestra la pantalla de seguridad ids-option jscreen (IPv6)
user@host> show security screen ids-option jscreen Screen object status: Name Value ICMP ping of death enabled …… IPv6 extension routing enabled IPv6 extension shim6 enabled IPv6 extension fragment enabled IPv6 extension AH enabled IPv6 extension ESP enabled IPv6 extension mobility enabled IPv6 extension HIP enabled IPv6 extension no next enabled IPv6 extension user-defined enabled IPv6 extension HbyH jumbo enabled IPv6 extension HbyH RPL enabled IPv6 extension HbyH router alert enabled IPv6 extension HbyH quick start enabled IPv6 extension HbyH CALIPSO enabled IPv6 extension HbyH SMF DPD enabled IPv6 extension HbyH user-defined enabled IPv6 extension Dst tunnel encap limit enabled IPv6 extension Dst home address enabled IPv6 extension Dst ILNP nonce enabled IPv6 extension Dst line-id enabled IPv6 extension Dst user-defined enabled IPv6 extension header limit 20 IPv6 Malformed header enabled ICMPv6 malformed packet enabled
Salida de muestra
- muestra el nodo jscreen1 ids-option de pantalla de seguridad
- muestra la opción de ids de pantalla de seguridad del inquilino de jscreen TN1
- muestra el inquilino jscreen ids-option de la pantalla de seguridad
- muestra la pantalla de seguridad ids-option jscreen (pantalla de fragmentos de bloque IP)
muestra el nodo jscreen1 ids-option de pantalla de seguridad
user@host> show security screen ids-option jscreen1 node all node0: -------------------------------------------------------------------------- Screen object status: Name Value UDP flood threshold 1000 TCP winnuke enabled TCP SYN flood attack threshold 200 TCP SYN flood alarm threshold 512 TCP SYN flood source threshold 4000 TCP SYN flood destination threshold 4000 TCP SYN flood timeout 20 TCP SYN flood queue size 1024 ICMP large packet enabled node1: -------------------------------------------------------------------------- Screen object status: Name Value UDP flood threshold 1000 TCP winnuke enabled TCP SYN flood attack threshold 200 TCP SYN flood alarm threshold 512 TCP SYN flood source threshold 4000 TCP SYN flood destination threshold 4000 TCP SYN flood timeout 20 TCP SYN flood queue size 1024 ICMP large packet enabled
muestra la opción de ids de pantalla de seguridad del inquilino de jscreen TN1
user@host> show security screen ids-option jscreen tenant TN1 Screen object status: Name value UDP flood threshold 1000 UDP flood white-list a1 UDP flood white-list a2
muestra el inquilino jscreen ids-option de la pantalla de seguridad
user@host> show security screen ids-option jscreen tenant all Logical system: root-logical-system Screen object status: Name value UDP flood threshold 1 UDP flood white-list a1 UDP flood white-list a2 IP block fragment enabled Session source limit threshold 5 Tenant: TN1 Screen object status: Name value UDP flood threshold 1000 UDP flood white-list a1 UDP flood white-list a2
muestra la pantalla de seguridad ids-option jscreen (pantalla de fragmentos de bloque IP)
user@host> show security screen ids-option jscreen Screen object status: Name value IP block fragment enabled IP block fragment white-list a1 IP block fragment white-list a2
Información de la versión
Comando introducido en la versión 8.5 de Junos OS. Compatibilidad con UDP port scan agregada en la versión 12.1X47-D10 de Junos OS.
Compatibilidad con la node opción agregada en la versión 9.0 de Junos OS.
Compatibilidad con pantallas de encabezado de extensión IPv6 agregadas en Junos OS versión 12.1X46-D10.
La tenant opción se introduce en la versión 18.3R1 de Junos OS.
La opción allowlist de fragmentos de bloque IP agregada en Junos OS versión 22.2R1.