Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デフォルトの Deny-All ルールと Reject ルールの設定

デフォルトでは、Junos OSを実行しているセキュリティデバイスは、次のコマンドを使用して許可するルールが明示的に作成されていない限り、トラフィックを拒否します。

Junos OS を実行しているセキュリティ デバイスを設定して、すべてのネットワーク トラフィックにログを記録することで、以下のデフォルトの拒否ルールを適用できます。

  • 無効なフラグメント

  • 完全には再構成できないフラグメント化されたIPパケット

  • ここで、送信元アドレスはネットワーク インターフェイスのアドレスと等しくなります

  • 送信元アドレスがネットワーク インターフェイスに関連付けられているネットワークに属していない場合

  • 送信元アドレスがブロードキャスト ネットワーク上にあると定義されている場合

  • 送信元アドレスがマルチキャストネットワーク上にあるものとして定義されている場合

  • 送信元アドレスがループバックアドレスとして定義されている場合

  • 送信元アドレスはマルチキャストパケットです

  • 送信元アドレスまたは宛先アドレスがリンクローカル アドレスの場合

  • 送信元アドレスまたは宛先アドレスが、IPv4 の RFC 5735 で指定されている「将来の使用のために予約済み」のアドレスとして定義されている場合

  • 送信元または宛先アドレスが、IPv6 の RFC 3513 で指定されているように、「未指定のアドレス」または「将来の定義と使用のために予約済み」のアドレスとして定義されている場合

  • IP オプションでは、ルーズ ソース ルーティング、ストリクト ソース ルーティング、またはレコード ルートが指定されています