initial-tcp-mss
構文
initial-tcp-mss mss-value;
階層レベル
[edit security policies from-zonezone-name
to-zonezone-name
policypolicy-name
then permit tcp-options]
説明
イングレスインターフェイス(初期方向)に到着し、特定のポリシーに一致し、セッションが作成されるパケットのTCP最大セグメントサイズ(MSS)を設定します。設定した値は、パケット内の値が指定した値よりも大きい場合に、受信パケットのTCP MSS値を上書きします。
initial-tcp-mss
ポリシーごとの値は、グローバル値(all-tcp
、ipsec-vpn
、 gre-in
、 )gre-out
が設定されている場合、それtcp-mss
よりも優先されます。ただし、階層レベルの ステートメント[edit security flow]
を使用して SYN 攻撃に対する SYN プロキシ防御を有効にした場合syn-flood-protection-mode syn-proxy
、TCP MSS 値は上書きされません。
各ポリシーには 2 つの方向があるため、両方向または一方向のみに値を設定できます。リバースセッションのTCP MSS値を設定するには、 オプションを使用します reverse-tcp-mss
。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.3X48-D20で導入されたステートメント。