flood (Security ICMP)

構文

階層レベル

形容

インターネット制御メッセージプロトコル(ICMP)フラッドを検知および防止するようにデバイスを設定します。ICMPフラッドは、ICMPエコー要求が、大量のデータでシステムをフラッディングする目的でブロードキャストされ、最初に速度が低下し、次にタイムアウトして切断される場合に発生します。しきい値は、デバイスがそれ以上の ICMP パケットを拒否する前に、同じ宛先アドレスに ping できる ICMP パケット/秒の数を定義します。

オプション

threshold number —デバイスがそれ以上の ICMP パケットを拒否する前に、同じ宛先アドレスへの ping を許可される ICMP パケット/秒の数。

• 範囲: 1 秒あたり 1 から 1,000,000

• 既定値: 1,000 /秒

必要な権限レベル

security—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

ステートメントはJunos OS リリース 9.2 で修正されました。