Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

フローベースとパケットベースの処理

  • セキュリティ攻撃を防ぐためのドロップフローのサポート - (SRXシリーズファイアウォール、vSRX3.0、cSRX、NFX150、NFX250、NFX350)—Junos OS リリース 23.4R1 以降、セキュリティ攻撃を防ぐための新しい機能ドロップフローがサポートされています。ドロップフローの最大セッション数を制御および制限できます。ドロップフローのセッションは、デフォルトで 4 秒間有効です。ドロップフロー中、セッション状態は Dropとして表示されますが、フローでは状態は Validのままになります。

    ドロップフロー機能はデフォルトで有効になっています。この機能を無効にするには、 set security flow drop-flow max-sessions 0 コマンドを使用します。現在のドロップフロー セッションを削除するには、 run clear security flow session drop-flow コマンドを使用します。

    現在のドロップフロー設定を表示するには show security flow drop-flow コマンドを使用し、使用可能なすべてのドロップフローを表示するには show security flow session drop-flow コマンドを使用します。

    [ 「フローベースのセッション」を参照してください。