bounded-delay
構文
bounded-delay;
階層レベル
[edit security macsec connectivity-association connectivity-association-name mka (MX Series)]
形容
2 秒以上の遅延後にメディア アクセス制御セキュリティ(MACsec)フレームが配信されないように、制限された遅延を構成します。これにより、中間者攻撃によるMACsecフレームの遅延が検出されないことがわかります。
制限付き遅延を設定する場合は、 再生ウィンドウ サイズを設定して再生保護も構成する必要があります。これは、重複パケットおよびリプレイパケットが許可されるウィンドウです。制限付き遅延は、リプレイ保護よりも優先されます。制限付き遅延保護の効果を高めるには、ウィンドウ サイズの値を小さくします。
手記:
制限された遅延は CPU 使用率に影響を与え、パフォーマンスを低下させる可能性があります。有界遅延は、どうしても必要なインターフェイスでのみ設定することを推奨します。
デフォルト
制限付き遅延は、デフォルトでは有効になっていません。
必要な権限レベル
安全
リリース情報
Junos OSリリース21.1R1で導入されたステートメント。