show security dynamic-address
構文
show security dynamic-address <summary> <category-name (Blacklist | CC | GeoIP | IPFilter | Infected-Hosts | SecProfiling | Whitelist) > <family inet | inet6> <feed-name (feed-name) > <address-name (address-name) > <ip-start (starting-IP-address) > <ip-end (ending-IP-address) > <instance (advanced-anti-malware | default | geoip) > <logical-system (logical-system-name | all)> <tenant (tenant-name | all)>
説明
動的アドレスに関する情報を表示します。各動的アドレスは、1 つのインスタンスにのみ属します。そのインスタンス内には、動的アドレスがさらに属するカテゴリのセットがあります。
動的アドレス エントリは、セキュリティ ポリシーに動的 IP アドレス情報を提供します。動的アドレス エントリは、単一の IP プレフィックスだけでなく、外部ソースからインポートできる IP アドレスのグループです。これらの IP アドレスは、特定のドメイン用、または脅威をもたらす特定の望ましくない場所など、共通の属性を持つエンティティ用です。その後、管理者は、セキュリティ ポリシー内でDAEを使用するようにセキュリティ ポリシーを構成できます。
オプション
none |
すべてのノード(HAの場合はプライマリおよびバックアップノード)のソースカテゴリ(フィード)と動的アドレス名を表示します。コマンドと同じです |
summary |
(オプション)名前、フィード、プロパティ、IPv4およびIPv6エントリの数など、動的アドレスの基本情報を表示します。 動的アドレスエントリー(DAE)に重複するIPアドレスが含まれている場合、出力には重複するエントリーを無視して、IPアドレスが一度表示されます。 |
category-name (category-name) |
(オプション)指定した脅威タイプ(カテゴリ名)の送信元カテゴリ(フィード)と動的アドレス名を表示します。カテゴリは、基本的に同じタイプのフィードのリストです。このタイプは、フィードの検索と適用に関する SRX シリーズの適用ポイント条件を定義します。サポートされているカテゴリ名は次のとおりです。
|
family |
(オプション)指定されたプロトコルファミリーの動的アドレスを表示します。ファミリーが指定されていない場合は、IPv4 と IPv6 の両方が表示されます。'inet' と 'inet6' は、show コマンドの他のオプションと組み合わせることができます。例えば、 show security dynamic-address family inet6 ip-start 1111::1 ip-end 3333::3 などです。 |
feed-name |
(オプション)ソースフィードのユーザー定義名。 |
address-name |
(オプション)動的アドレス名。を指定し |
ip-start |
(オプション)調査する最小 IP アドレスの数値。オプションで |
ip-end |
(オプション)調査する最大IP アドレスの数値。オプションで |
instance (instance-name) |
(オプション)物理的に分離されたデータベース。サポートされているインスタンス名は次のとおりです。
|
logical-system (logical-system-name | all) |
この操作は、すべての論理システムまたは特定の論理システムで実行します。 |
tenant (tenant-name | all) |
この操作は、すべてのテナント システムまたは特定のテナント システムで実行します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンド show security dynamic-address の出力フィールドを示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
| アドレス名 |
動的アドレス エントリ名。 |
| アドレス ID |
動的アドレス エントリを一意に識別するために使用される内部 ID。 |
| IPv4 エントリ |
特定の動的アドレス内の IPv4 エントリの数。 |
| IPv6 エントリー |
特定の動的アドレス内の IPv6 エントリーの数。 |
| カテゴリ/フィード |
動的アドレスに関連付けられた脅威の種類。上記の |
| 国コード | 大文字の ASCII 文字の 2 文字コード (alpha-2) ISO 3166 国コード。例" US または CN |
| IPv4エントリーの総数 |
データベース内の IPv4 エントリの数。 |
| フィードからの IPv4 エントリーの総数 |
フィード内の IPv4 エントリの数。フィードのエントリは、データベース内の複数のエントリに対応できます。 |
| IPv6 エントリの総数 |
データベース内の IPv6 エントリの数。 |
| フィードからの IPv6 エントリーの総数 |
フィード内の IPv6 エントリの数。フィードのエントリは、データベース内の複数のエントリに対応できます。 |
| インスタンスのデフォルト |
既定の一致エントリの合計数。 |
| インスタンス geoip |
エントリに一致する geoip データの合計数。 |
| 高度なアンチマルウェアインスタンス |
エントリに一致する IP ベースの許可リストとブロックリストの合計数。 |
| セッションスキャン |
セッション スキャンのステータス。 |
サンプル出力
- show security dynamic-addressの概要
- show security dynamic-addressの概要
- show security dynamic-addressの概要
- show security dynamic-address(Junos OSリリース23.2R1)
- show security dynamic-address summary(Junos OSリリース23.2R1)
- show security dynamic-address instance geoip(Junos OSリリース23.2R1)
- show security 動的アドレス インスタンス高度なマルウェア対策
- show security dynamic-address instance geoip
- show security 動的アドレス カテゴリ名 感染ホスト
- show security dynamic-address論理システム LSYS1
- show security dynamic-address-logical-system all
- show security 動的アドレス テナント TSYS1
- show security dynamic-address tenant all
show security dynamic-addressの概要
user@host> show security dynamic-address summary
Dynamic-address session scan status : Disable
Hold-interval for dynamic-address session scan : 10 seconds
Server Name : fd_svr1
Hostname/IP : https://192.208.132.20
Update interval : 1000
Hold interval : 1200
TLS Profile Name : tls_profile_1
User Name : ---
Feed Name : fd1
Mapped dynamic address name : ad1
URL : https://192.208.132.20/fd1.gz
Feed update interval : 1000 Feed hold interval :1200
Total update : 3
Total IPv4 entries : 1
Total IPv6 entries : 1
Total download errors : 0 Last occurence N/A
Total db errors : 0 Last occurence N/A
Total other errors : 0 Last occurence N/A
Total ageout : 0 Last occurence N/A
Next update time : Mon Aug 31 16:19:44 2020
Next expire time : Mon Aug 31 16:53:04 2020
Flags : 0x0
Last update file size : 47
Last update IPv4 entries : 1
Last update IPv6 entries : 1
Last update begin time : Mon Aug 31 16:03:04 2020
Last update end time : Mon Aug 31 16:03:04 2020
Last update time cost(s) : --
Last download begin time : Mon Aug 31 16:03:04 2020
Last download end time : Mon Aug 31 16:03:04 2020
Last update status : 255
Last download time cost(s) : --
Feed Name : fd2
Mapped dynamic address name : ad2
URL : https://192.208.132.20/fd2.gz
Feed update interval : 1000 Feed hold interval :1200
Total update : 2
Total IPv4 entries : 1
Total IPv6 entries : 1
Total download errors : 0 Last occurence N/A
Total db errors : 0 Last occurence N/A
Total other errors : 0 Last occurence N/A
Total ageout : 0 Last occurence N/A
Next update time : Mon Aug 31 16:19:44 2020
Next expire time : Mon Aug 31 16:53:04 2020
Flags : 0x0
Last update file size : 47
Last update IPv4 entries : 1
Last update IPv6 entries : 1
Last update begin time : Mon Aug 31 16:03:04 2020
Last update end time : Mon Aug 31 16:03:04 2020
Last update time cost(s) : --
Last download begin time : Mon Aug 31 16:03:04 2020
Last download end time : Mon Aug 31 16:03:04 2020
Last update status : 255
Last download time cost(s) : --
Address name : ad1
Address id : 11
IPv4 entries : 1
IPv6 entries : 1
Session-scan : Disable
Mapping Feed : fd1
Category/feed : --- / ---
property name : feed
value : fd1
Address name : ad2
Address id : 12
IPv4 entries : 1
IPv6 entries : 1
Session-scan : Disable
Mapping Feed : fd2
Category/feed : --- / ---
property name : feed
value : fd2
Instance Name : default
Total number of IPv4 entries : 3
Total number of IPv4 entries from feed : 2
Total number of IPv6 entries : 3
Total number of IPv6 entries from feed : 2
Instance Name : geoip
Total number of IPv4 entries : 0
Total number of IPv6 entries : 0
Instance Name : advanced-anti-malware
Total number of IPv4 entries : 0
Total number of IPv6 entries : 0
show security dynamic-addressの概要
user@host> show security dynamic-address summary
node1:
--------------------------------------------------------------------------
Address name : a1
Address id : 11
IPv4 entries : 13778
IPv6 entries : 0
Category/feed : GeoIP / ---
property name : country
value : AU
value : CN
Address name : a2
Address id : 12
IPv4 entries : 0
IPv6 entries : 0
Category/feed : IPFilter / ---
property name : test
value : test
Total number of IPv4 entries : 13778
Total number of IPv4 entries from feed : 0
Total number of IPv4 except entries : 0
Total number of IPv6 entries : 0
Total number of IPv6 entries from feed : 0
show security dynamic-addressの概要
user@host> show security dynamic-address summary
Dynamic-address session scan status : Disable
Hold-interval for dynamic-address session scan : 10 seconds
Address name : ipfilter_zscaler_zpa
Address id : 11
IPv4 entries : 0
IPv6 entries : 0
Session-scan : Disable
Category/feed : IPFilter / ipfilter_zscaler_zpa
property name : feed
value : ipfilter_zscaler_zpa
Instance Name : default
Total number of IPv4 entries : 0
Total number of IPv4 entries from feed : 0
Total number of IPv6 entries : 0
Total number of IPv6 entries from feed : 0
Instance Name : geoip
Total number of IPv4 entries : 0
Total number of IPv6 entries : 0
Instance Name : advanced-anti-malware
Total number of IPv4 entries : 3
Total number of IPv6 entries : 0
show security dynamic-address(Junos OSリリース23.2R1)
user@host> show security dynamic-address node0: -------------------------------------------------------------------------- Instance default Total number of matching entries: 0 No. IP-start IP-end Feed Address CountryCode 1 1.0.0.0 1.0.0.255 geoip_country my-geoip1 AU 2 1.0.0.0 1.0.0.255 geoip_country my-geoip2 AU 3 1.0.1.0 1.0.1.255 geoip_country my-geoip1 CN 4 1.0.1.0 1.0.1.255 geoip_country my-geoip2 CN 5 1.0.2.0 1.0.3.255 geoip_country my-geoip1 CN
show security dynamic-address summary(Junos OSリリース23.2R1)
user@host> show security dynamic-address summary node0: -------------------------------------------------------------------------- Dynamic-address session scan status : Disable Hold-interval for dynamic-address session scan : 10 seconds Instance Name : default Total number of IPv4 entries : 0 Total number of IPv4 entries from feed : 0 Total number of IPv6 entries : 0 Total number of IPv6 entries from feed : 0 Address name : my-geoip1 Address id : 11 IPv4 entries : 17820 IPv6 entries : 6398 Session-scan : Disable Category/feed : GeoIP / --- property name : country value : AU value : CN Address name : my-geoip2 Address id : 12 IPv4 entries : 17820 IPv6 entries : 6398 Session-scan : Disable Category/feed : GeoIP / --- property name : country value : AU value : CN Instance Name : geoip Total number of IPv4 entries : 35640 Total number of IPv6 entries : 12796 Instance Name : advanced-anti-malware Total number of IPv4 entries : 2 Total number of IPv6 entries : 0
show security dynamic-address instance geoip(Junos OSリリース23.2R1)
user@host> show security dynamic-address instance geoip No. IP-start IP-end Feed Address CountryCode 1 1.0.0.0 1.0.0.255 geoip_country my-geoip1 AU 2 1.0.0.0 1.0.0.255 geoip_country my-geoip2 AU 3 1.0.1.0 1.0.1.255 geoip_country my-geoip1 CN 4 1.0.1.0 1.0.1.255 geoip_country my-geoip2 CN 5 1.0.2.0 1.0.3.255 geoip_country my-geoip1 CN 6 1.0.2.0 1.0.3.255 geoip_country my-geoip2 CN 7 1.0.4.0 1.0.7.255 geoip_country my-geoip1 AU 8 1.0.4.0 1.0.7.255 geoip_country my-geoip2 AU 9 1.0.8.0 1.0.15.255 geoip_country my-geoip1 CN 10 1.0.8.0 1.0.15.255 geoip_country my-geoip2 CN 11 1.0.32.0 1.0.63.255 geoip_country my-geoip1 CN 12 1.0.32.0 1.0.63.255 geoip_country my-geoip2 CN 13 1.1.0.0 1.1.0.255 geoip_country my-geoip1 CN 14 1.1.0.0 1.1.0.255 geoip_country my-geoip2 CN 15 1.1.1.1 1.1.1.1 geoip_country my-geoip1 AU 16 1.1.1.1 1.1.1.1 geoip_country my-geoip2 AU 17 1.1.1.4 1.1.1.7 geoip_country my-geoip1 AU 18 1.1.1.4 1.1.1.7 geoip_country my-geoip2 AU 19 1.1.1.8 1.1.1.15 geoip_country my-geoip1 AU 20 1.1.1.8 1.1.1.15 geoip_country my-geoip2 AU 21 1.1.1.16 1.1.1.31 geoip_country my-geoip1 AU 22 1.1.1.16 1.1.1.31 geoip_country my-geoip2 AU 23 1.1.1.32 1.1.1.63 geoip_country my-geoip1 AU 24 1.1.1.32 1.1.1.63 geoip_country my-geoip2 AU 25 1.1.1.64 1.1.1.127 geoip_country my-geoip1 AU 26 1.1.1.64 1.1.1.127 geoip_country my-geoip2 AU 27 1.1.1.128 1.1.1.255 geoip_country my-geoip1 AU 28 1.1.1.128 1.1.1.255 geoip_country my-geoip2 AU 29 1.1.2.0 1.1.3.255 geoip_country my-geoip1 CN 30 1.1.2.0 1.1.3.255 geoip_country my-geoip2 CN 31 1.1.4.0 1.1.7.255 geoip_country my-geoip1 CN 32 1.1.4.0 1.1.7.255 geoip_country my-geoip2 CN 33 1.1.8.0 1.1.15.255 geoip_country my-geoip1 CN 34 1.1.8.0 1.1.15.255 geoip_country my-geoip2 CN 35 1.1.16.0 1.1.31.255 geoip_country my-geoip1 CN 36 1.1.16.0 1.1.31.255 geoip_country my-geoip2 CN 37 1.1.32.0 1.1.63.255 geoip_country my-geoip1 CN
show security 動的アドレス インスタンス高度なマルウェア対策
user@host> show security dynamic-address instance advanced-anti-malware node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 5.5.0.0 5.5.0.10 global_whitelist ID-00000003 2 11.11.0.0 11.11.0.10 global_blacklist ID-00000004
show security dynamic-address instance geoip
user@host> show security dynamic-address instance geoip node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 1.0.0.0 1.0.0.255 geoip_country a1 2 1.0.1.0 1.0.1.255 geoip_country a1 3 1.0.2.0 1.0.3.255 geoip_country a1 4 1.0.4.0 1.0.7.255 geoip_country a1 5 1.0.8.0 1.0.15.255 geoip_country a1 6 1.0.32.0 1.0.63.255 geoip_country a1 7 1.1.0.0 1.1.0.255 geoip_country a1 8 1.1.1.0 1.1.1.255 geoip_country a1 9 1.1.2.0 1.1.3.255 geoip_country a1 10 1.1.4.0 1.1.7.255 geoip_country a1 11 1.1.8.0 1.1.15.255 geoip_country a1 12 1.1.16.0 1.1.31.255 geoip_country a1 13 1.1.32.0 1.1.63.255 geoip_country a1 14 1.2.0.0 1.2.1.255 geoip_country a1
show security 動的アドレス カテゴリ名 感染ホスト
user@host> show security dynamic-address category-name Infected-Hosts node1: -------------------------------------------------------------------------- No. IP-start IP-end Feed Address 1 1.0.0.7 1.0.0.7 Infected-Hosts/1 ID-21500011 2 1.0.0.10 1.0.0.10 Infected-Hosts/1 ID-21500011 3 1.0.0.21 1.0.0.21 Infected-Hosts/1 ID-21500011 4 1.0.0.11 1.0.0.11 Infected-Hosts/1 ID-21500012 5 1.0.0.12 1.0.0.12 Infected-Hosts/1 ID-21500012 6 1.0.0.22 1.0.0.22 Infected-Hosts/1 ID-21500012 7 1.0.0.6 1.0.0.6 Infected-Hosts/1 ID-21500013 8 1.0.0.9 1.0.0.9 Infected-Hosts/1 ID-21500013 9 1.0.0.13 1.0.0.13 Infected-Hosts/1 ID-21500013 10 1.0.0.23 1.0.0.23 Infected-Hosts/1 ID-21500013
show security dynamic-address論理システム LSYS1
user@host> show security dynamic-address logical-system LSYS1 Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
show security dynamic-address-logical-system all
user@host> show security dynamic-address logical-system all Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
show security 動的アドレス テナント TSYS1
user@host> show security dynamic-address tenant TSYS1 Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
show security dynamic-address tenant all
user@host> show security dynamic-address tenant all Instance default Total number of matching entries: 0 Instance geoip Total number of matching entries: 0 Instance advanced-anti-malware Total number of matching entries: 0
リリース情報
Junos OSリリース12.1X46-D25で導入されたコマンド。
Junos OSリリース18.1で導入されたコマンド <family inet | inet6> 。
logical-systemおよび tenant オプションは、Junos OSリリース18.4R1で導入されました。