Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

source-threshold

構文

階層レベル

説明

デバイスが単一の送信元 IP アドレスから 1 秒あたりに受信できる SYN セグメントの数を指定します(宛先 IP アドレスとポート番号に関係なく)デバイスが送信元からの接続要求のドロップを開始する前に。

オプション

number - デバイスが接続要求のドロップを開始する前に受信する SYN セグメントの数/秒。

  • 範囲: 4〜500,000 /秒

  • デフォルト: 4000/秒

メモ:

SRXシリーズファイアウォールの場合、適用される範囲は毎秒4〜1,000,000です。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース9.2で修正されたステートメント。

関連ドキュメント