Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de regras de rejeição obrigatórias para fragmentos inválidos e pacotes ip fragmentados

Este tópico descreve como configurar regras de rejeição obrigatórias para fragmentos inválidos e pacotes IP fragmentados que não podem ser remontados.

  1. Antes de começar, faça login com sua conta raiz em um dispositivo Junos OS executando o Junos OS Release 20.2R1 e edite a configuração.

Nota:

Você pode entrar nos comandos de configuração em qualquer ordem e comprometer todos os comandos de uma só vez.

Para configurar regras de rejeição obrigatórias:

  1. Especifique a configuração de fluxo para remontar com força os fragmentos de IP.
  2. Exclua o ID da tela e as opções de IDS e habilite a opção IDS de fragmentos de ICMP.
  3. Exclua a opção IDS da camada IP e habilite a opção IDS de bloqueio de fragmentos de IP.