show security screen ids-option
Sintaxis
show security screen ids-option
screen-namelogical-system
root-logical-system
tenant
Descripción
Muestra la información de configuración de la pantalla de seguridad especificada. Puede configurar un ids-option
para habilitar la protección de pantalla en los firewalls de la serie SRX.
Opciones
screen-name
—Nombre de la pantalla.logical-system
: nombre del sistema lógico.root-logical-system
: muestra el sistema lógico raíz como predeterminado.tenant
: nombre del sistema de inquilinos.
Nivel de privilegio requerido
Vista
Campos de salida
En la tabla 1 se enumeran los campos de salida del show security screen ids-option
comando. Los campos de salida se enumeran en el orden aproximado en que aparecen.
Nombre del campo |
Descripción del campo |
---|---|
|
Número de microsegundos durante los cuales el dispositivo acepta 10 paquetes TCP desde el mismo origen remoto a diferentes direcciones de destino. |
|
Número de microsegundos durante los cuales el dispositivo acepta paquetes de la misma fuente remota con hasta 10 números de puerto diferentes. |
|
Número de microsegundos durante los cuales se permiten hasta 10 solicitudes de eco ICMP del mismo host en el dispositivo. |
|
Número de paquetes UDP por segundo permitidos para hacer ping a la misma dirección de destino antes de que el dispositivo rechace más paquetes UDP. |
|
Número de microsegundos durante los cuales el dispositivo acepta paquetes de la misma IP de origen remoto con hasta 10 números de puerto de destino diferentes. |
|
Habilite o deshabilite la detección de ataques TCP WinNuke. |
|
Número de paquetes SYN por segundo necesarios para activar la respuesta proxy SYN. |
|
Número de conexiones proxy medio completas por segundo en las que el dispositivo realiza entradas en el registro de alarma de eventos. |
|
Número de segmentos SYN que se recibirán por segundo antes de que el dispositivo comience a descartar las solicitudes de conexión. |
|
Número de segmentos SYN recibidos por segundo antes de que el dispositivo comience a descartar las solicitudes de conexión. |
|
Tiempo máximo antes de que una conexión a medio completar se elimine de la cola. |
|
Número de solicitudes de conexión proxy que se pueden mantener en la cola de conexiones proxy antes de que el dispositivo comience a rechazar nuevas solicitudes de conexión. |
|
Habilite o deshabilite la detección de cualquier trama ICMP con una longitud IP superior a 1024 bytes. |
|
Número de microsegundos durante los cuales el dispositivo acepta 10 paquetes UDP desde el mismo origen remoto a diferentes direcciones de destino. |
|
Habilite o deshabilite la opción de pantalla de enrutamiento de extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla shim6 de extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla de fragmentos de extensión IPv6. |
|
Active o deshabilite la opción de pantalla Protocolo de encabezado de autenticación de la extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla Carga de seguridad de encapsulación de la extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla de movilidad de extensiones IPv6. |
|
Active o deshabilite la opción de pantalla Protocolo de identificación de host de la extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla sin siguiente extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla definida por el usuario de la extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla gigante HbyH de extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla HbyH RPL de extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla del enrutador HbyH de extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla de inicio rápido HbyH de extensión IPv6. |
|
Habilite o deshabilite la opción Pantalla de seguridad IPv6 de la etiqueta de arquitectura común HbyH HbyH. |
|
Habilite o deshabilite la opción de pantalla HbyH Simplified Multicast Forwarding IPv6 Duplicate Packet Detection. |
|
Habilite o deshabilite la opción de pantalla definida por el usuario HbyH de extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla de límite de encapsulación de túnel de almacenamiento distribuido (red) de extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla de dirección particular del horario de verano de la extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla nonce del protocolo de red DST de la extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla de ID de línea DST de extensión IPv6. |
|
Habilite o deshabilite la opción de pantalla definida por el usuario del horario de verano de extensión IPv6. |
|
Umbral para el número de encabezados de extensión IPv6 que pueden pasar por la pantalla. |
|
Habilite o deshabilite la opción de pantalla de encabezado con formato incorrecto IPv6. |
|
Habilite o deshabilite la opción de pantalla de paquetes mal formados ICMPv6. |
|
Lista de direcciones IP permitidas para omitir la detección de inundaciones UDP. |
|
Lista de direcciones IP permitidas para omitir la comprobación de fragmentación de bloques IP. |
|
Limite el número de sesiones simultáneas que el dispositivo puede iniciar desde una única dirección IP de origen o el número de sesiones que puede dirigir a una única dirección IP de destino. |
|
Nombre del sistema lógico o sistema de inquilinos. |
Salida de muestra
mostrar ID de pantalla de seguridad-opción jscreen
user@host> show security screen ids-option jscreen Screen object status: Name Value TCP port scan threshold 5000 UDP port scan threshold 10000 ICMP address sweep threshold 5000
Salida de muestra
mostrar la opción de ID de pantalla de seguridad jscreen (IPv6)
user@host> show security screen ids-option jscreen Screen object status: Name Value ICMP ping of death enabled …… IPv6 extension routing enabled IPv6 extension shim6 enabled IPv6 extension fragment enabled IPv6 extension AH enabled IPv6 extension ESP enabled IPv6 extension mobility enabled IPv6 extension HIP enabled IPv6 extension no next enabled IPv6 extension user-defined enabled IPv6 extension HbyH jumbo enabled IPv6 extension HbyH RPL enabled IPv6 extension HbyH router alert enabled IPv6 extension HbyH quick start enabled IPv6 extension HbyH CALIPSO enabled IPv6 extension HbyH SMF DPD enabled IPv6 extension HbyH user-defined enabled IPv6 extension Dst tunnel encap limit enabled IPv6 extension Dst home address enabled IPv6 extension Dst ILNP nonce enabled IPv6 extension Dst line-id enabled IPv6 extension Dst user-defined enabled IPv6 extension header limit 20 IPv6 Malformed header enabled ICMPv6 malformed packet enabled
Salida de muestra
- mostrar ID de pantalla de seguridad-opción jscreen1 nodo todo
- mostrar ID de pantalla de seguridad-opción jscreen tenant TN1
- mostrar ID de pantalla de seguridad-opción jscreen tenant all
- mostrar la opción de ID de pantalla de seguridad jscreen (pantalla de fragmento de bloque de IP)
mostrar ID de pantalla de seguridad-opción jscreen1 nodo todo
user@host> show security screen ids-option jscreen1 node all node0: -------------------------------------------------------------------------- Screen object status: Name Value UDP flood threshold 1000 TCP winnuke enabled TCP SYN flood attack threshold 200 TCP SYN flood alarm threshold 512 TCP SYN flood source threshold 4000 TCP SYN flood destination threshold 4000 TCP SYN flood timeout 20 TCP SYN flood queue size 1024 ICMP large packet enabled node1: -------------------------------------------------------------------------- Screen object status: Name Value UDP flood threshold 1000 TCP winnuke enabled TCP SYN flood attack threshold 200 TCP SYN flood alarm threshold 512 TCP SYN flood source threshold 4000 TCP SYN flood destination threshold 4000 TCP SYN flood timeout 20 TCP SYN flood queue size 1024 ICMP large packet enabled
mostrar ID de pantalla de seguridad-opción jscreen tenant TN1
user@host> show security screen ids-option jscreen tenant TN1 Screen object status: Name value UDP flood threshold 1000 UDP flood white-list a1 UDP flood white-list a2
mostrar ID de pantalla de seguridad-opción jscreen tenant all
user@host> show security screen ids-option jscreen tenant all Logical system: root-logical-system Screen object status: Name value UDP flood threshold 1 UDP flood white-list a1 UDP flood white-list a2 IP block fragment enabled Session source limit threshold 5 Tenant: TN1 Screen object status: Name value UDP flood threshold 1000 UDP flood white-list a1 UDP flood white-list a2
mostrar la opción de ID de pantalla de seguridad jscreen (pantalla de fragmento de bloque de IP)
user@host> show security screen ids-option jscreen Screen object status: Name value IP block fragment enabled IP block fragment white-list a1 IP block fragment white-list a2
Información de la versión
Comando introducido en Junos OS versión 8.5. Compatibilidad con UDP port scan
agregada en Junos OS versión 12.1X47-D10.
Compatibilidad con node
la opción agregada en Junos OS versión 9.0.
Compatibilidad con pantallas de encabezado de extensión IPv6 agregadas en Junos OS versión 12.1X46-D10.
La tenant
opción se introdujo en Junos OS versión 18.3R1.
La opción de lista de permitidos de fragmentos de bloques IP agregada en Junos OS versión 22.2R1.