CREATEセッションとCLOSEセッションを無効にするドロップフローの設定
Junos OS リリース 23.4R1 以降、セキュリティ攻撃を防止するために、新しい機能ドロップフローがサポートされています。ドロップフローの最大セッション数を制御および制限できます。ドロップフローの 12 セッションは、デフォルトで 4 秒間有効です。ドロップ フロー中、セッション状態は Drop と表示されますが、フローでは状態は Valid のままになります。
ドロップフロー機能はデフォルトで有効になっています。この機能を無効にするには、 set security flow drop-flow max-sessions 0 コマンドを使用します。ドロップフロー機能のみを削除するには、 run clear security flow session drop-flow コマンドを使用します。
現在のドロップフロー設定を表示するには show security flow drop-flow コマンドを使用し、使用可能なすべてのドロップフローを表示するには show security flow session drop-flow コマンドを使用します。詳細については、「 フローベースのセッション」を参照してください。
次の手順では、FIPS モードでのドロップフローの動作について説明します。
デフォルト ポリシーでは、deny-all 設定されたドロップフロー セッションも作成されます。
-デフォルトではドロップフロー機能が有効になっており、RTログはドロップされたセッションの RT_FLOW_SESSION_CREATE エントリのみを入力しますが、最大セッション数は10になります。
-セッションとRTログを含むドロップフロー機能を無効にするには、次のコマンドを使用します。
host@srx#set security flow drop-flow max-sessions 0
- RT_FLOW_SESSION_CREATE と RT_FLOW_SESSION_CLOSE の両方のエントリを持つセッションとRTログを含むドロップフロー機能を有効にするには、次のコマンドを使用します。
host@srx# set security flow drop-flow max-sessions Possible completions: <max-sessions> Maximum Drop-flow Sessions (default 10%) (0..30 percent) [edit] host@srx#