source-threshold
構文
source-threshold number;
階層レベル
[edit security screen ids-option screen-name tcp syn-flood]
説明
デバイスが単一の送信元 IP アドレスから 1 秒あたりに受信できる SYN セグメントの数を指定します(宛先 IP アドレスとポート番号に関係なく)デバイスが送信元からの接続要求のドロップを開始する前に。
オプション
number
- デバイスが接続要求のドロップを開始する前に受信する SYN セグメントの数/秒。
範囲: 4〜500,000 /秒
デフォルト: 4000/秒
メモ:
SRXシリーズファイアウォールの場合、適用される範囲は毎秒4〜1,000,000です。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース9.2で修正されたステートメント。