Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デフォルトの拒否ルールの設定

以下のガイドラインでは、デフォルトの拒否ルールをどのような場合に設定すべきかについて説明します。

  • 送信元アドレスは、マルチキャスト ネットワーク、ループバック アドレス、またはマルチキャストアドレスで定義されます。

  • パケットの送信元または宛先アドレスは、リンクローカル アドレス、IPv4 の RFC 5735 で指定されている「将来の使用のために予約されている」アドレス、IPv6 の RFC 3513 で指定されている「未指定のアドレス」または「将来の定義と使用のために予約済み」のアドレスです。

  • 違法または順序を逸脱したTCPパケットを受信しました。

  1. 開始する前に、Junos OS リリース 22.2R2 を実行している Junos OS デバイスに root アカウントでログインし、設定を編集します。

    手記:

    コンフィギュレーション コマンドを任意の順序で入力し、すべてのコマンドを一度にコミットできます。

デフォルトの拒否ルールを設定するには:

  1. セキュリティ画面機能を設定し、IPアドレススプーフィングIDSオプションを有効にします。
  2. セキュリティ フロー機能を設定して、ドロップされた不正なパケットをログに記録します。
  3. セキュリティ ゾーンの名前と、ゾーンに適用される IDS オプション オブジェクトを指定します。
  4. 必須のTCP拒否ルールを設定します。