initial-tcp-mss
语法
initial-tcp-mss mss-value;
层次结构级别
[edit security policies from-zonezone-nameto-zonezone-namepolicypolicy-namethen permit tcp-options]
描述
为到达入口接口(初始方向)、与特定策略匹配并为其创建会话的数据包配置 TCP 最大分段大小 (MSS)。当数据包中的值高于您指定的值时,您配置的值将覆盖传入数据包中的 TCP MSS 值。
initial-tcp-mss每个策略的值优先于全局tcp-mss值(all-tcp、i、gre-ingre-out、psec-vpn)、(如果配置了全局值)。但是,当syn-flood-protection-mode syn-proxy层次结构级别的语句[edit security flow]用于启用针对 SYN 攻击的 SYN 代理防御时,不会覆盖 TCP MSS 值。
由于每个策略都有两个方向,因此您可以为两个方向或仅为一个方向配置值。要为反向会话配置 TCP MSS 值,请使用该 reverse-tcp-mss 选项。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 12.3X48-D20 版中引入的语句。