Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

送信元アドレススプーフィングのデフォルト拒否ルールの設定

以下のガイドラインでは、送信元アドレススプーフィングのデフォルトの拒否ルールをいつ設定するかを説明します。

  • 送信元アドレスが、ネットワーク パケットを受信したネットワーク インターフェイスのアドレスと同じ場合。

  • 送信元アドレスが、ネットワーク パケットを受信したネットワーク インターフェイスに関連付けられたネットワークに属していない場合。

  • 送信元アドレスがブロードキャスト ネットワーク上にあると定義されている場合。

  1. 開始する前に、Junos OSリリース20.2R1を実行しているJunos OSデバイスでrootアカウントでログインし、設定を編集します。

メモ:

設定コマンドを任意の順序で入力し、すべてのコマンドを一度にコミットできます。

送信元アドレススプーフィングを記録するデフォルトの拒否ルールを設定するには:

  1. セキュリティ画面の機能を設定し、IPアドレススプーフィングIDSオプションを有効にします。
  2. セキュリティ ゾーンの名前とゾーンに適用される IDS オプション オブジェクトを指定します。