Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

フロー (セキュリティフロー)

 

構文

階層レベル

Release Information

文は Junos OS リリース9.5 で変更されています。Junos OS power-mode-ipsecリリース 18.3 r1 で追加されたオプションは、vSRX インスタンス、Junos OS Release 18.4 R1 (SRX4100 および SRX4200 デバイス用)、および Junos OS リリース 18.2 r2 で SRX5400、SRX5600、SRX5800 のデバイスに対応するためのものです。

説明

デバイスがパケットフローをどのように管理しているかを確認します。このデバイスでは、次のような方法でパケットフローを規制できます。

オプション

高度なオプションフロー構成の詳細オプション

値:

  • close マッチング-icmp セッション—を使用すると、icmp セッションを直ちに無効にできます。

  • ドロップマッチングリンクローカルアドレス (—ドロップの場合)。

  • ドロップマッチングが予約された ip アドレス—ドロップマッチング予約送信元 ip アドレス。

  • リバースルート-パケットモード-vr—パケットモード vr を使用してルートルックアップを反転できます。

許可-dns-応答一致しない着信 DNS 応答パケットを許可します。
許可-組み込み-icmp埋め込みの ICMP パケットに、セッションと一致しないものを通過させることができます。
リバースの許可-ecmp逆順の ECMP ルートルックアップを許可します。
有効化-再ルーティング-統一リンクチェック統一リンクによる再接続チェックを有効にします。

値:

  • nat—により NAT チェックが有効になります。

拡張ルーティングモード拡張されたルートスケーリングを有効にします。
強制 ip 再構築強制的に IP フラグメントを再アセンブリします。
ipsec-パフォーマンスアクセラレーションIPSec トラフィックのパフォーマンスを高めます。
・バッファ・エンハンスマルチキャストセッションの作成中に、より多くのパケットを保持できるようにします。
待ち状態-キュー長待ちセッション当たりの最大キュー長。

値:

  • 最大—で、キューセッション数が増加します。

  • 「—中程度」では、通常より多くの待ち行列セッションが許可されます。

  • 通常—の正常なセッション数キューに登録されています。

電源モード-ipsec電源モード ipsec 処理を有効にします。
保持: 受信フラグメントサイズ送信 MTU の受信フラグメントサイズを保持します。
ルート-変更-タイムアウト存在しないルートへのルート変更のタイムアウト値 (秒)。

デフォルト: 6

範囲: 6 ~ 1800

syn フラッド防御モードTCP SYN フラッド保護モード。

値:

  • syn cookie 保護—を有効にします。

  • syn プロキシ保護—を有効にします。

sync-icmp セッションIcmp セッションがピアノードと同期できるようにします。

必要な特権レベル

この—ステートメントを構成で表示するセキュリティ

セキュリティ制御—によって、このステートメントを設定に追加します。