Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

無効なフラグメントおよびフラグメント化された IP パケットに対する必須拒否ルールの設定

このトピックでは、無効なフラグメントおよび再構成できないフラグメント化されたIPパケットに対して、必須の拒否ルールを設定する方法について説明します。

  1. 開始する前に、Junos OS リリース 23.4R1 を実行している Junos OS デバイスに root アカウントでログインし、設定を編集します。

手記:

コンフィギュレーション コマンドを任意の順序で入力し、すべてのコマンドを一度にコミットできます。

必須の拒否ルールを設定するには、次の手順を実行します。

  1. IP フラグメントを強制的に再構成するためのフロー設定を指定します。
  2. 画面IDとIDSオプションを削除し、ICMPフラグメントIDSオプションを有効にします。
  3. [IP layer IDS] オプションを削除し、[IP fragment blocking IDS] オプションを有効にします。