Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

보안 정책 모니터링

SUMMARY 이 섹션에서는 보안 정책을 모니터링하고 허용되거나 거부된 트래픽을 기록하는 방법에 대해 설명합니다.

보안 정책 통계 모니터링

목적

Junos OS가 이전에 구성된 정책을 기반으로 허용하거나 거부하는 트래픽을 모니터링하고 기록합니다.

작업

트래픽을 모니터링하려면 count 및 log 옵션을 활성화합니다.

Count—개별 정책에서 구성할 수 있습니다. count가 활성화되면 지정된 정책에 대해 디바이스에 들어오는 세션과 지정된 정책에 대해 양방향으로 디바이스를 통과하는 패킷 및 바이트 수에 대한 통계가 수집됩니다. counts(패킷 및 바이트에만 해당)의 경우 트래픽이 지정된 임계값을 초과할 때마다 경보가 생성되도록 지정할 수 있습니다. count(보안 정책)를 참조하십시오.

Log—로깅 기능은 세션 초기화() 또는 세션 닫기(session-initsession-close) 단계 중에 보안 정책을 통해 활성화할 수 있습니다. 로그(보안 정책)를 참조하십시오.

  • 거부된 연결의 로그를 보려면 로그온 session-init을 사용하도록 설정합니다.

  • 종료/해제 후 세션을 기록하려면 로그온을 session-close활성화합니다.

주:

세션 로그는 사용자 성능에 영향을 미치는 플로우 코드에서 실시간으로 활성화됩니다. 및 session-init 둘 다 session-close 사용하도록 설정하면 하나만 사용하도록 설정하는 session-init 경우에 비해 성능이 더 저하됩니다.

세션 로그를 위해 수집된 정보에 대한 자세한 내용은 SRX 시리즈 서비스 게이트웨이의 세션 로그 항목에서 제공되는 정보를 참조하십시오.