Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

無効なフラグメントおよびフラグメント化された IP パケットに対する必須の拒否ルールの設定

このトピックでは、再構成できない無効なフラグメントおよびフラグメント化された IP パケットに対して、必須の拒否ルールを設定する方法について説明します。

  1. 開始する前に、Junos OSリリース20.2R1を実行しているJunos OSデバイスに自分のルートアカウントでログインし、設定を編集します。

メモ:

コンフィギュレーション コマンドは任意の順序で入力でき、すべてのコマンドを一度にコミットできます。

必須の拒否ルールを設定するには:

  1. フロー コンフィギュレーションを指定して、IP フラグメントを強制的に再構成します。
  2. 画面 ID と IDS オプションを削除し、ICMP フラグメント IDS オプションを有効にします。
  3. IP レイヤー IDS オプションを削除し、IP フラグメント ブロッキング IDS オプションを有効にします。