Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

flujo (flujo de seguridad)

 

Sintaxis

Nivel de jerarquía

Release Information

Instrucción modificada en Junos OS versión 9,5. La power-mode-ipsec opción añadida Junos os la versión 18.3 r1 para vSRX instancias, en Junos os Release 18.4 R1 para dispositivos SRX4100 y SRX4200, y en Junos os Release 18.2 R2 para dispositivos SRX5400, SRX5600 y SRX5800.

Descripción

Determine cómo administra el dispositivo el flujo de paquetes. El dispositivo puede regular el flujo de paquetes de las siguientes maneras:

Opciones

Opciones avanzadas Opciones avanzadas de configuración de flujo.

Valores:

  • coincidencia cerrada-sesión—ICMP permitir que las sesiones ICMP se invaliden inmediatamente.

  • dirección local de vínculo de coincidencia de colocación de—dirección local de vínculo de coincidencia de destino.

  • coincidencia de arrastre-dirección IP reservada de—coincidencia de dirección IP de origen reservada.

  • inverso: modo de paquete de paquetes-—VR permitir búsqueda de rutas inversas con el modo de paquete de VR.

allow-DNS-Reply Permitir el paquete de respuesta DNS entrante no coincidente.
allow-Embedded-ICMP Permitir que paquetes ICMP incrustados que no coincidan con una sesión pase a través de él.
allow-Reverse-ECMP Permitir búsqueda de ruta ECMP inversa.
Enable-Reroute-Uniform-Link-check Activar rerutar comprobación con vínculo uniforme.

Valores:

  • NAT—activar TDR comprobación.

Enhanced-modo de enrutamiento Habilitar escalado de rutas mejorada.
forzar-IP-reensamble Fuerce la reagrupación de fragmentos IP.
aceleración IPSec-rendimiento Acelere el rendimiento del tráfico IPSec.
MCAST-mejorar Permitir que haya más paquetes durante la creación de sesión de multidifusión.
pendiente: longitud de cola: SESS Longitud máxima en cola por sesión pendiente.

Valores:

  • número—máximo de sesiones en cola.

  • moderar—permitir más sesiones en cola que la normal.

  • número—normal de sesiones en cola.

modo de energía-IPSec Habilitar el procesamiento de IPSec de modo de energía.
tamaño de los fragmentos entrantes a la conservación Conservar el tamaño del fragmento entrante para la MTU de salida.
tiempo de espera de cambio de ruta Valor de tiempo de espera para que la ruta cambie a una ruta inexistente (segundos).

Default: 6

Rango: 6 a 1800

SYN-FLOOD-modo de protección Modo de protección contra desbordamiento TCP SYN.

Valores:

  • SYN-cookie—habilita la protección contra cookies SYN.

  • SYN-proxy—habilita la protección de proxy syn.

Sync-ICMP-SessionPermitir que las sesiones ICMP se sincronicen con el nodo del mismo nivel.

Nivel de privilegio requerido

Security—para ver esta instrucción en la configuración.

seguridad: control—para agregar esta instrucción a la configuración.