Juniper IDP 测试license 申请,数据库安装,调用;日志服务器调用IDP日志

License申请:
[email protected]> request system license update trial

更新特征库要求配置中已有DNS配置,正确的时间配置,下载的URL
security {
idp {
security-package {
url https://services.netscreen.com/cgi-bin/index.cgi;
}
}

需要先更新特征库,再完成全局配置
1、 下载特征库
[email protected]> request security idp security-package download
2、更新
[email protected]> request security idp security-package install

IPS配置方法:

IDP对应的规则:(全局 )
set security idp idp-policy IDP_Default rulebase-ips rule 1 match from-zone any
set security idp idp-policy IDP_Default rulebase-ips rule 1 match source-address any
set security idp idp-policy IDP_Default rulebase-ips rule 1 match to-zone any
set security idp idp-policy IDP_Default rulebase-ips rule 1 match destination-address any
set security idp idp-policy IDP_Default rulebase-ips rule 1 match application default
set security idp idp-policy IDP_Default rulebase-ips rule 1 match attacks predefined-attack-groups "Critical - IP"
set security idp idp-policy IDP_Default rulebase-ips rule 1 match attacks predefined-attack-groups "Critical - TCP"
set security idp idp-policy IDP_Default rulebase-ips rule 1 match attacks predefined-attack-groups "Major - TCP"
set security idp idp-policy IDP_Default rulebase-ips rule 1 match attacks predefined-attack-groups "Major - IP"
set security idp idp-policy IDP_Default rulebase-ips rule 1 then action no-action
set security idp idp-policy IDP_Default rulebase-ips rule 1 then notification log-attacks alert
set security idp active-policy IDP_Default

在具体的策略中调用,例如:
set security policies from-zone trust to-zone untrust policy t-u-1 match source-address any
set security policies from-zone trust to-zone untrust policy t-u-1 match destination-address any
set security policies from-zone trust to-zone untrust policy t-u-1 then permit application-services idp

日志查看:
如果直接在设备中查看IDP log,需要做两步操作:
1、
security {
log {
mode event;
event-rate 1500;
}
}
日志从data-plane转发到control-plane

2、增加IDP_log文件记录IDP信息
set system syslog file IDP_log any any
set system syslog file IDP_log match RT_IDP
set system syslog file IDP_log archive size 10m
set system syslog file IDP_log archive files 10

原文地址:http://blog.51cto.com/10242469/2069901

时间: 2024-10-06 16:35:16

Juniper IDP 测试license 申请,数据库安装,调用;日志服务器调用IDP日志的相关文章

Ejb远程调用-jboss服务器调用服务器-Bean调用Bean

英文参考地址 https://docs.jboss.org/author/display/AS71/Remote+EJB+invocations+via+JNDI+-+EJB+client+API+or+remote-naming+project 要解决的问题 公司的底层架构中的Ejb的远程调用通过Controller调用的Bean,所有现在存在的问题就是业务逻辑都写到了Controller,有一些业务得不到复用,方法得不到复用.分布式事务无法控制等等,所以咱们急需把业务写到Bean的实现里面,

Citrix测试License申请

最近在学习NetScaler,默认安装NetScaler VPX后是没有License.本文主要是如何申请Demo License,以方便测试和学习.   一.License Code申请. 1.登录如下网址: 此链接仅供Citrix内部使用,无法提供,如有需要license code,评论区留言邮箱.   2.选择需要申请授权的平台 3.选择VPX版本及试用时间. 4.填写申请信息.   5.提交申请信息. 6.License Code申请完成,等待5~10分钟可以在邮箱中查看. 二.使用Li

数据库安装程序配置服务器失败

另外在一个BLOG上看到的一个说法:问题的原因:此问题属于sql server的bug, GetComputerName 用于获取本地计算机名.客户端网络库组件 (DBMSLPCn.dll) 将该名称转换为全部大写.服务器网络库组件 (SSMSLPCn.dll) 保留返回时的名称. 当 Windows 计算机名称包含大写字母和小写字母或者都是小写字母时安装会失败,提示一般性网络错误! 解决办法就是将计算机名称改为全部大写! 原文地址:http://blog.51cto.com/11657004/

HANA 数据库License的查看申请及安装

HANA 数据库License的申请及安装 HANA安装完毕后有90天的期限让你申请License,过期后系统无法登录,表现为系统无法登录,数据库被锁定,此时HANA Studio中各个选项均为灰色,但安装License为可操作的.如果系统已无法登录,请在SAP 网站上申请License,并用HANA Studio导入License.以下为详细步骤. 系统可以登录的情况下,(已安装完系统,但未导入License时) 登入SAP GUI使用T-code:/ndb12 许可证查看liecense 没

Redis数据库安装配置使用

Redis是一个开源的使用ANSI C语言编写.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库,并提供多种语言的API.redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合).zset(sorted set --有序集合)和hash(哈希类型).这些数据类型都支持push/pop.add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的.在此基础

如何部署HTTPS 申请证书 安装证书

目标: 让自己的网站,yyii.info用https://yyii.info访问, 条件: 1.用的是阿里云服务器, https://promotion.aliyun.com/ntms/act/qwbk.html   330元/年.40G. 用oneinstack一键安装的.https://oneinstack.com/ 2.在阿里云申请一个免费的证书.在安全(云盾)栏目->证书服务. 申请后,大约1天,会提示下载相关文件,上传到网站下.然后再等待自动审核通过. 之后,就能下载证书. 下载来有4

mysql数据库安装

用的可执行文件安装的,详细说明了一下!打开下载的mysql安装文件mysql-5.0.27-win32.zip,双击解压缩,运行"setup.exe",出现如下界面 mysql安装向导启动,按"Next"继续 选择安装类型,有"Typical(默认)"."Complete(完全)"."Custom(用户自定义)"三个选项,我们选择"Custom",有更多的选项,也方便熟悉安装过程: 在&

Vmware 后台下Citrix Xendesktop 7.6实战篇之四SQL数据库安装部署

1.        2008r2安装调整 1.1 系統要求 站点配置数据库(最初包括配置日志记录数据库和监视数据库)支持的 Microsoft SQL Server 版本: SQL Server 2014 Express     Edition.Standard     Edition 和 Enterprise Edition. SQL Server 2012 SP1     Express Edition.Standard     Edition 和 Enterprise Edition. 默

mongodb数据库安装 & 设置管理员密码(单独mongo,无副本集)

##初始化系统环境,参考文档:服务器系统环境初始化,Centos7系统 #mongodb下载安装 mkdir -p /server/src /server/logs groupadd mongod useradd -s /sbin/nologin -g mongod mongod   cat /etc/passwd |grep mongo cd /server/src    ##安装mongodb 3.0.7版本,若需要其他版本,官网获取下载https://fastdl.mongodb.org/