internet-options

为传出 GRE 隧道连接配置路径 MTU 发现。默认情况下，路径 MTU 发现处于启用状态。

• no-gre-path-mtu-discovery — 已禁用路径 MTU 发现。

为发送的 ICMPv4 消息配置速率限制参数。

• 值：

  • 存储桶大小 seconds— 速率限制存储桶中的秒数。范围：0 到 4294967295 秒。默认值：5。

  • 数据包速率 pps— 每秒获得的速率限制数据包。范围：0 到 4294967295 pps。默认值：1000。

为发送的 ICMPv6 消息配置速率限制参数。

• 值：

  • 存储桶大小 seconds— 速率限制存储桶中的秒数。范围：0 到 4294967295 秒。默认值：5。

  • 数据包速率 pps— 每秒获得的速率限制数据包。范围：0 到 4294967295 pps。默认值：1000。

为传出 IP-IP 隧道连接配置路径 MTU 发现。默认情况下，路径 MTU 发现处于启用状态。

• no-ipip-path-mtu-discovery — 路径 MTU 发现已禁用。

控制尝试检测 IPv6 重复地址的次数。

• 范围： 0 到 20

• 默认值： 3

为 IPv6 数据包配置路径 MTU 发现。默认情况下，启用 IPv6 路径 MTU 发现。

• no-ipv6-path-mtu-discovery — IPv6 路径 MTU 发现已禁用。

设置 IPv6 路径 MTU 发现超时间隔。

• 值： minutes— IPv6 路径 MTU 发现超时。

• 默认值： 10 分钟。

拒绝标头中跃点限制值为零的传入 IPv6 数据包。默认情况下启用此功能。

• no-IPv6 拒绝零跃点限制 — 允许标头中包含零跃点限制值的传入 IPv6 数据包。

不要发送 RST TCP 数据包（设置了重置标志的数据包）来响应在非侦听端口上收到的 TCP 数据包。

默认情况下，当在非侦听端口上收到 TCP 数据包时，设备会发送设置了 RST 标志的 TCP 数据包并断开连接。这可能会导致安全风险。配置此语句可防止将 RST TCP 数据包发送到非侦听端口。

必须使用以下两个选项之一配置此语句：

• drop-all-tcp—当在关闭的端口上收到 TCP 分段时，设备会丢弃数据包，并且不会发回 RST 分段。这有助于防止隐形端口扫描。

• drop-tcp-with-syn-only — 当在非侦听端口上收到具有 SYN 位的 TCP 数据包时，设备会丢弃数据包，并且不会发回 RST 分段，这使设备显示为空路由。对于所有其他 TCP 数据包，设备发回 RST 分段，并且不会丢弃数据包。

配置 Junos OS 以禁用 RFC 1323 TCP 扩展。

配置 Junos OS 以禁用 RFC 1323 对包装序列的保护 （PAWS） 编号扩展。

为传出传输控制协议 （TCP） 连接配置路径 MTU 发现。默认情况下，路径 MTU 发现处于启用状态。

• 无路径 MTU 发现 — 禁用 MTU 发现。

配置端口地址的范围。

• 值：

  • 上限 upper-limit—（可选）端口地址范围可以是介于 5000 到 65,355 之间的值。

配置 Junos OS 处理互联网控制消息协议 （ICMP） 源抑制消息的方式。默认情况下，Junos OS 会对 ICMP 源抑制消息做出反应。

• 无源抑制 — 不对传入的 ICMP 源抑制消息做出反应。

将设备配置为丢弃同时设置了 SYN 和 FIN 位的数据包。