no-sequence-check

構文

階層レベル

説明

ステートフル インスペクション中に、デバイスが TCP セグメントのシーケンス番号をチェックしないことを指定します。デフォルトでは、デバイスはTCPセグメントのシーケンス番号を監視します。デバイスは、セッション内の送信元ホストと宛先ホストによって指定されたウィンドウスケールを検出し、指定されたパラメーターに従ってシーケンス番号の許容範囲のウィンドウを調整します。次に、デバイスは、これらのホスト間で送信されたパケットのシーケンス番号を監視します。デバイスがこの範囲外のシーケンス番号を検出すると、パケットをドロップします。

必要な権限レベル

セキュリティ—設定でこれを表示します。

セキュリティ制御—これを設定に追加します。

リリース情報

Junos OS リリース 8.5 で導入されたステートメント。