Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

flow (Security Flow)

Syntax

Hierarchy Level

Description

Déterminez comment l’équipement gère le flux de paquets. L’équipement peut réguler le flux de paquets des manières suivantes:

Options

options avancées

Configuration de flux options avancées.

  • Valeurs:

    • drop-matching-link-local-address- Adresse locale de lien correspondant à l’abandon.

    • drop-matching-reserved-ip-address- Appariement d’adresse IP source réservé.

    • reverse-route-packet-mode-vr: permet la recherche de route inversée avec le mode paquet vr.

allow-dns-reply

Permet un paquet de réponse DNS entrant inégalé.

allow-embedded-icmp

Autoriser les paquets ICMP intégrés qui ne correspondent pas à une session pour passer.

allow-reverse-ecmp

Permet la recherche de route ECMP inversée.

enable-reroute-uniform-link-check

Activer le contrôle de reroutisation avec une liaison uniforme.

  • Valeurs:

    • nat: permet de NAT temps de contrôle.

mode routage amélioré

Permet une meilleure évolutation du routeur.

force-ip-réassemblyse

Force à réassembler des fragments IP.

accélération gre-performance Accélérez les performances du trafic GRE.
ipsec-performance-accélération

Accélérez les performances du trafic IPSec.

mcast-buffer-enhance

Permet de conserver plus de paquets lors de la création de session multicast.

multicast-nh-resolve-retry

Vous pouvez utiliser cette commande pour configurer les tentatives de résolution de route multicast vers le saut suivant. Lorsqu’une résolution du saut suivant par route multicast échoue, l’équipement de SRX Series tente de résoudre la route du saut suivant en fonction du nombre de nouvelles tentatives spécifiées.

  • Par défaut: 0

  • Gamme: Entre 0 et 20

longueur de la file d’attente en attente

Longueur maximale de la file d’attente par session en attente.

  • Valeurs:

    • haut: nombre maximal de sessions en file d’attente.

    • modéré: permet d’avoir plus de sessions en file d’attente que la normale.

    • normal: nombre normal de sessions en file d’attente.

power-mode-ipsec

Activer le traitement ipsec du mode d’alimentation.

préserver la taille de la fragmentation entrante

Préservez la taille des fragments entrants pour les MTU.

heure d’insout de changement de route

Valeur de délai de la modification de route vers un routeur inexistant (en secondes).

  • Par défaut: 6

  • Gamme: Entre 6 et 1800

commande de paquets stricte

Vous pouvez utiliser cette commande pour maintenir l’ordre du trafic multicast et résoudre le problème de perte de paquets.

mode syn-flood-protection

Mode de protection contre les floods SYN TCP.

  • Valeurs:

    • syn-cookie: permet la protection contre les cookies SYN.

    • syn-proxy: permet la protection du proxy SYN.

session sync-icmp

Permet aux sessions icmp de se synchroniser avec des nœuds pairs.

Required Privilege Level

sécurité: pour afficher cet énoncé dans la configuration.

contrôle de sécurité: pour ajouter cette instruction à la configuration.

Release Information

Instruction modifiée dans Junos OS version 9.5. Cette option a été ajoutée dans Junos OS Release 18.3R1 pour les instances vSRX, dans Junos OS Release 18.4R1 pour les power-mode-ipsec équipements SRX4100 et SRX4200, et dans Junos OS Release 18.2R2 pour les équipements SRX5400, SRX5600 et SRX5800. Les options sont ajoutées dans Junos OS version 20.2R2 pour les équipements multicast-nh-resolve-retrystrict-packet-order SRX345 et SRX1500 de sortie. gre-performance-acceleration L’option ajoutée dans Junos OS version 21.1R1.