サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

close
keyboard_arrow_left
Junos CLI リファレンス
Table of Contents Expand all
list Table of Contents

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

request security idp jist-conversion

date_range 18-Dec-23

構文

content_copy zoom_out_map
request security idp jist-conversion 
<input-file>  
<output-file> 

説明

要求セキュリティー idp jist変換コマンドを使用して、set コマンドを生成します。これらの set コマンドは、CLI 出力として生成されます。

Juniper Integration of Snort Tool(JIST)は、Snort IPSルールをJuniper IDPカスタム攻撃シグネチャに変換するツールです。JISTはデフォルトでJunos OSに含まれています。このツールは、Snort バージョン 2 およびバージョン 3 のルールをサポートしています。JISTは、snort-idsを持つSnortルールを、それぞれのsnort-idをカスタム攻撃名とするJunos上の同等のカスタム攻撃シグネチャに変換します。JISTはSnort IPSルールと同等のセットコマンドを生成します。set コマンドを読み込むには、load set terminal ステートメントを使用するか、コマンドをコピーして設定モードで貼り付け、コミットします。その後、変換されたカスタム攻撃シグネチャを使用して既存のIDPポリシーを構成できます。

変換されない Snort IPS ルールファイルは、 /tmp/jist-failed.rules に配置されます。変換中に生成されたエラーログファイルは、 /tmp/jist-error.log に置かれます。

オプション

Input-file (Mandatory)—

処理する必要がある snort ファイルのパス名を指定します。例えば、 /var/tmp/snort_rule.rules のようになります。

Output-file (Optional)— set コマンドをファイルに書き込みます。load set <output-file> 設定ステートメントを使用して、set コマンドをロードできます。

必要な権限レベル

メンテナンス

出力フィールド

このコマンドを入力すると、リクエストステータスに関するフィードバックが提供されます。

サンプル出力

Request Security IDP JIST-Conversion(セキュリティIDP JIST-Conversion)

content_copy zoom_out_map
user@host> request security idp jist-conversion input-file /var/preserve/s.rules
content_copy zoom_out_map
set security idp custom-attack TCP-SNORT-77600859 severity minor 

  set security idp custom-attack TCP-SNORT-77600859 attack-description "Backdoor.BEACON" 

  set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m01 attack-type signature context stream 

  set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m01 attack-type signature direction server-to-client 

  set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m01 attack-type signature content pattern "<meta name=\"msvalidate\.01\" content=\"ECEE9516DDABFC7CCBBF1EACC04CAC20\">" 

  set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m02 attack-type signature context stream 

  set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m02 attack-type signature direction server-to-client 

  set security idp custom-attack TCP-SNORT-77600859 attack-type chain member m02 attack-type signature content pattern "<meta name=\"google-site-verification\" content=\"CD5EF1FCB54FE29C838ABCBBE0FA57AE\">" 

  set security idp custom-attack TCP-SNORT-77600859 attack-type chain protocol-binding tcp minimum-port 1 maximum-port 65535 

リリース情報

Junos OSリリース21.1R1で導入されたコマンド。

external-footer-nav