Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IP オプションを使用したデフォルトの拒否ルールの設定

このトピックでは、IP オプションを使用して既定の拒否規則を構成する方法について説明します。IP オプションにより、デバイスは、ルーズ ルート オプションまたはストリクト ソース ルート オプションを使用してパケットをブロックするか、そのようなパケットを検出して、イングレス インターフェイスのカウンター リストにイベントを記録することができます。

  1. 開始する前に、Junos OSリリース20.2R1を実行しているSRXシリーズデバイスに、自分のルートアカウントでログインします。

メモ:

コンフィギュレーション コマンドは任意の順序で入力でき、すべてのコマンドを一度にコミットできます。

IP オプションを使用してデフォルトの拒否ルールを構成するには:

  1. 画面機能を設定して、IPオプションを有効にします。
  2. セキュリティゾーンの名前と、ゾーンに適用されるIDSオプションオブジェクトを指定します。