by-protocol (IDS Screen Next Gen Services)
構文
by-protocol { icmp { maximum-sessions number; packet-rate number; session-rate number; } tcp { maximum-sessions number; packet-rate number; session-rate number; } udp { maximum-sessions number; packet-rate number; session-rate number; } }
階層レベル
[edit services screen ids-option screen-name limit-session by-destination], [edit services screen ids-option screen-name limit-session by-source]
形容
指定したプロトコルについて、個々の宛先アドレスまたは送信元アドレス、あるいは個々の宛先サブネットまたは送信元サブネットに対してセッション制限を設定します。これにより、ネットワークプロービング攻撃やネットワークフラッディング攻撃から保護されます。プロトコルの送信元または宛先のセッション制限を超えた場合、送信元または宛先からのパケットは、セッション制限を超えなくなるまで破棄されます。
個々のアドレスではなく、宛先サブネットまたは送信元サブネットの制限を指定するには、[edit services screen ids-option screen-name]
階層レベルで aggregations
ステートメントを含めます。
オプション
icmp | ICMPパケットにセッション制限を適用します。
|
||||||
tcp | TCPパケットにセッション制限を適用します。
|
||||||
udp | UDP パケットにセッション制限を適用します。
|
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース19.3R2で導入されたステートメント。