Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

replay-protect

语法

层次结构级别

描述

为 MACsec 启用重放保护。

必须指定使用语句指定的 replay-window-sizenumber-of-packets 回放窗口大小,以启用回放保护。启用重放保护后,接收接口将检查经过 MACsec 安全链路的所有数据包的 ID 编号。如果数据包不按顺序到达,并且数据包编号之间的差异超过重放保护窗口大小,则数据包将由接收接口丢弃。例如,如果回放保护窗口大小设置为 5,而分配的 1006 ID 的数据包在分配 1000 ID 后立即到达接收链路,则被分配为 1006 ID 的数据包将因其不在重放保护窗口参数之外而被丢弃。重放保护对于对抗中间人攻击特别有用。

由以太网链路上的中间人攻击者重放的数据包将按顺序到达接收链路,因此重放保护有助于确保回放的数据包被丢弃,而不是通过网络转发。如果数据包预计无法得到订单,则不应启用重放保护。通过将回放窗口大小设置为 0,可以要求所有数据包按顺序到达。

如果数据包预计无法得到订单,则不应启用重放保护。

选项

其余语句将单独解释。

所需权限级别

管理员 — 要在配置中查看此语句。

管理员控制 — 要将此语句添加到配置中。

发布信息

Junos OS 15.1X49-D60 版中引入的语句。