Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

initial-tcp-mss

構文

階層レベル

説明

イングレスインターフェイス(初期方向)に到着し、特定のポリシーに一致し、セッションが作成されるパケットのTCP最大セグメントサイズ(MSS)を設定します。設定した値は、パケット内の値が指定した値よりも大きい場合に、受信パケットのTCP MSS値を上書きします。

initial-tcp-mssポリシーごとの値は、グローバル値(all-tcp、ipsec-vpngre-in、 )gre-outが設定されている場合、それtcp-mssよりも優先されます。ただし、階層レベルの ステートメント[edit security flow]を使用して SYN 攻撃に対する SYN プロキシ防御を有効にした場合syn-flood-protection-mode syn-proxy、TCP MSS 値は上書きされません。

各ポリシーには 2 つの方向があるため、両方向または一方向のみに値を設定できます。リバースセッションのTCP MSS値を設定するには、 オプションを使用します reverse-tcp-mss

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース12.3X48-D20で導入されたステートメント。