rst-sequence-check
语法
rst-sequence-check;
层次结构级别
[edit security flow tcp-session]
描述
验证启用了 RST 位的 TCP 段中的 TCP 序列号是否与该会话中数据包的上一个序列号匹配,或者是否为递增的下一个较高编号。如果序列号与这些预期数字中的任何一个都不匹配,设备将丢弃数据包并向主机发送包含正确序列号的 TCP ACK 消息。默认情况下,此检查处于禁用状态。
所需权限级别
安全性 - 在配置中查看此信息。
安全控制 - 将其添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。