Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

送信元アドレススプーフィングのデフォルト拒否ルールの設定

次のガイドラインでは、送信元アドレスのスプーフィングに対するデフォルトの拒否ルールをいつ構成するかについて説明します。

  • 送信元アドレスが、ネットワーク パケットを受信したネットワーク インターフェイスのアドレスと等しい場合。

  • 送信元アドレスが、ネットワーク パケットを受信したネットワーク インターフェイスに関連付けられたネットワークに属していない場合。

  • 送信元アドレスがブロードキャスト ネットワーク上にあると定義されている場合。

  1. 開始する前に、Junos OSリリース22.2R1を実行しているJunos OSデバイスに自分のrootアカウントでログインし、設定を編集します。

メモ:

コンフィギュレーション コマンドは任意の順序で入力でき、すべてのコマンドを一度にコミットできます。

送信元アドレスのスプーフィングをログに記録するデフォルトの拒否ルールを構成するには:

  1. セキュリティ画面の機能を設定し、IPアドレススプーフィングIDSオプションを有効にします。
  2. セキュリティゾーンの名前と、ゾーンに適用されるIDSオプションオブジェクトを指定します。