tcp-session
構文
tcp-session { aggressive-tcp-ack; fin-invalidate-session; maximum-window(128K | 1M | 256K | 512K | 64K); no-sequence-check; no-syn-check; no-syn-check-in-tunnel; rst-invalidate-session; rst-sequence-check; strict-syn-check; tcp-fast-open; tcp-initial-timeout seconds; tcp-selective-ack; time-wait-state { (session-ageout | session-timeout seconds); } }
階層レベル
[edit security flow]
説明
TCPセッション属性を設定します。
-
アグレッシブTCP ACK
-
[FIN 無効セッション(FIN)]:FIN (FIN)セグメントを受信するとすぐにセッションを終了します。
-
最大ウィンドウ - TCP プロキシ拡張受信ウィンドウの最大設定、デフォルトは 256K バイト。
TCP シーケンス番号の検査
TCP SYN ビット チェック。
リセット (RST) チェック。
初期 TCP セッション タイムアウト:TCP セッションの初期化に設定できる最小値は 4 秒です。デフォルト値は 20 秒です。必要に応じて、TCP セッションの初期化値を 20 秒未満に設定できます。
厳密な TCP SYN チェック。
-
TCPプロキシセッション用のTCPファストオープン(FSO)。
タイム待機状態の TCP セッション タイムアウト。
-
TCPプロキシセッションのTCP選択的ACK。
オプション
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこれを表示します。
セキュリティ管理—これを設定に追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。