tcp-flags
構文
tcp-flags { (ack | no-ack); (fin | no-fin); (psh | no-psh); (r1 | no-r1); (r2 | no-r2); (rst | no-rst); (syn | no-syn); (urg | no-urg); }
階層レベル
[edit security idp custom-attack attack-name attack-type signature protocol tcp]
説明
TCPフラグが設定されているかどうかに関係なく、IDPがパターンマッチを検索することを指定します。
オプション
ack
|no-ack
- 設定されている場合、確認フラグはパケットの受信を確認します。fin
|no-fin
- 設定されている場合、最終フラグはパケット転送が完了し、接続を閉じることができることを示します。psh
|no-psh
- プッシュ フラグを設定すると、受信者はシーケンス内の残りのパケットを待たずに、現在のシーケンス内のすべてのデータを宛先アプリケーション(ポート番号で識別)にプッシュする必要があることを示します。r1
|no-r1
- 設定されている場合、R1 再送信しきい値に達したことを示します。r2
|no-r2
- 設定されている場合、R2 再送信しきい値に達したことを示します。rst
|no-rst
- リセット フラグを設定すると、TCP 接続がリセットされ、既存のシーケンス内のすべてのパケットが破棄されます。syn
|no-syn
- 設定されている場合、送信デバイスが通信を初期化するために 3 ウェイ ハンドシェイクを要求していることを示します。urg
|no-urg
- 設定されている場合、urgent フラグはパケット データが緊急であることを示します。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.3で導入されたステートメント。