forwarding-process
语法
forwarding-process {
application-services (Security Forwarding Process) {
enable-gtpu-distribution;
inline-fpga-crypto (disabled | enabled);
maximize-alg-sessions;
maximize-idp-sessions {
inline-tap;
weight (Security) {
firewall;
idp {
}
}
}
maximize-persistent-nat-capacity;
packet-ordering-mode (hardware | software);
}
enhanced-services-mode;
}
层次结构级别
[edit security]
描述
您可配置 SRX5400、SRX5600 和 SRX5800 设备以从集成防火墙模式切换,以最大化 入侵检测和防御 (IDP) 模式,以在点击模式下运行 IDP 处理,并借助 选项增加处理能力。 maximize-idp-sessions 只有在转发流程模式设置为 时,才能配置内联点击模式,从而确保防火墙服务 maximize-idp-sessions 的稳定性和弹性。您也不需要单独的点击或跨端口即可使用内联点击模式。最大化 IDP时,您可将 IDP 进程从防火墙进程分离,从而允许设备支持相同数量的防火墙和 IDP 会话,同时还在点击模式下运行 IDP 进程。
您可使用 选项应用层最大安全网关 (ALG) maximize-alg-sessions 会话数。默认情况下,实时流协议 (RTSP)、FTP 和简单文件传输协议 (TFTP) ALG 会话的会话容量编号为每流服务处理单元 (SPU) 10,000 个。您必须重新启动设备(及其在机箱集群模式下的对等方),配置才能生效。 maximize-alg-sessions 选项现在允许您按如下方式增加默认值:
RTSP、FTP 和 TFTP ALG 会话容量:每流 25,000 个 SPU
TCP 代理连接容量:每个流 40,000 个 SPU
注意:流会话容量减少到每流一半 SPU;因此上述容量编号不会在中央点流上更改。
启用 GPRS 通道协议、用户平面 (GTP-U) 会话分配,以分发由网关 GPRS 支持节点 (GGSN) 和所有服务处理单元 (SGPU) 上的服务 GPRS 支持节点 (SGSN) 对处理的 GTP-U 信息流。您可配置通道库分配,以通过 SRX5400、SRX5600 和 SRX5800 设备上的选项将 GTP-U 流量分布到多个 SPE,这有助于解决 enable-gtpu-distribution GTP-U 高会话问题。此外 enable-gtpu-distribution ,命令也是启用状态 GTP-U 检测所必须的。
选项
| 增强型服务模式 | 启用增强型应用程序服务模式。 启用增强型服务模式后,大小会提高 MBUF、JBUF、SERVICE-MEM、TCP-PROXY TCB、SZ-INFO 和用户设置等资源,第 4 层会话数量减少一半。 |
其余语句单独讲解。请参阅 CLI Explorer。
所需的权限级别
安全性 — 在配置中查看这一点。
安全控制 - 要将其添加至配置中。
发布信息
在 9.6 Junos OS中引入的语句。支持此语句。
enhanced-services-mode3.0 Junos OS 3.0 20.3R1版本vSRX引入的选项。