Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

flow (Security Flow)

Syntax

Hierarchy Level

Description

Déterminez comment l’équipement gère le flux de paquets. L’équipement peut réguler le flux de paquets de la manière suivante :

Options

options avancées

Options avancées de configuration de flux.

  • Valeurs:

    • drop-matching-link-local-address :supprimer l’adresse locale du lien correspondant.

    • drop-matching-reserved-adresse IP : déposez l’adresse IP source réservée correspondante.

    • reverse-route-packet-mode-vr : permet la recherche de route inversée avec le mode paquet vr.

allow-dns-reply

Autoriser les paquets de réponse DNS entrants inégalés.

allow-embedded-icmp

Laissez passer les paquets ICMP intégrés qui ne correspondent pas à une session.

allow-reverse-ecmp

Autoriser la recherche de route ECMP inversée.

enable-reroute-uniform-link-check

Activez la vérification du reroutage à l’aide d’une liaison uniforme.

  • Valeurs:

    • nat : active la vérification NAT.

mode routage amélioré

Mise à l’échelle du routage améliorée.

force-ip-réassemblage

Forcez à réassembler les fragments IP.

accélération gre-performance Accélérez les performances du trafic GRE.
ipsec-performance-acceleration

Accélérez les performances du trafic IPSec.

mise en mémoire tampon mcast

Permet de conserver davantage de paquets pendant la création de sessions multicast.

multicast-nh-resolve-retry

Vous pouvez utiliser cette commande pour configurer les tentatives de résolution du prochain saut de route multicast. En cas d’échec de la résolution du saut suivant d’une route multicast, l’équipement SRX Series tente de résoudre le routage du saut suivant en fonction du nombre de tentatives de nouvelle tentative spécifiés.

  • Par défaut: 0

  • Gamme: Entre 0 et 20

longueur de file d’attente en attente

Durée maximale de la file d’attente par session en attente.

  • Valeurs:

    • élevé : nombre maximal de sessions en file d’attente.

    • modéré : permet d’autoriser plus de sessions en file d’attente que la normale.

    • normal : nombre normal de sessions en file d’attente.

power-mode ipsec

Activez le traitement ipsec en mode alimentation.

taille du fragment entrant conservé

Préservez la taille du fragment entrant pour le MTU sortant.

délai d’expiration du changement de route

Valeur de délai d’expiration pour la modification de route vers un routage inexistant (secondes).

  • Par défaut: 6

  • Gamme: Entre 6 et 1800

ordre strict des paquets

Vous pouvez utiliser cette commande pour maintenir l’ordre du trafic multicast et résoudre le problème de perte de paquets.

syn-flood-protection-mode

Mode de protection contre les inondations TCP SYN.

  • Valeurs:

    • syn-cookie : active la protection contre les cookies SYN.

    • syn-proxy : active la protection du proxy SYN.

sync-icmp-session

Permet aux sessions icmp de se synchroniser avec le nœud pair.

Required Privilege Level

sécurité : pour afficher cet énoncé dans la configuration.

security-control : pour ajouter cette instruction à la configuration.

Release Information

Instruction modifiée dans Junos OS version 9.5. Option power-mode-ipsec ajoutée dans Junos OS Version 18.3R1 pour les instances vSRX, dans Junos OS Version 18.4R1 pour les équipements SRX4100 et SRX4200, et dans Junos OS Version 18.2R2 pour les équipements SRX5400, SRX5600 et SRX5800. Les multicast-nh-resolve-retry options sont strict-packet-order ajoutées dans Junos OS Version 20.2R2 pour les équipements SRX345 et SRX1500. Option gre-performance-acceleration ajoutée dans Junos OS Version 21.1R1.