グローバル オプション
ここにいる: セキュリティポリシー & オブジェクト > セキュリティポリシー。
グローバル オプションを追加するには、
表 1 は、[グローバル オプション] ページのフィールドについて説明します。
フィールド |
アクション |
|---|---|
| Pre-idデフォルトポリシー | |
セッションタイムアウト |
|
Icmp |
4~86400 秒の ICMP セッションのタイムアウト値を入力します。 |
ICMP6 |
4~86400 秒の ICMP6 セッションのタイムアウト値を入力します。 |
Ospf |
OSPF セッションのタイムアウト値を 4~86400 秒で入力します。 |
Tcp |
4~86400 秒の TCP セッションのタイムアウト値を入力します。 |
Udp |
4~86400秒のUDPセッションのタイムアウト値を入力します。 |
他 |
4~86400秒の範囲の他のセッションのタイムアウト値を入力します。 |
| ログ | |
セッション開始 |
セッションの開始時にログ記録を開始するには、このオプションを有効にします。
警告:
事前 id-default-policy にセッション init ロギングを設定すると、大量のログが生成される可能性があります。 |
セッションの終了 |
セッション終了時にロギングを開始するには、このオプションを有効にします。
メモ:
セッションクローズロギングの設定により、フローがpre-id-default-policyを終了できない場合、SRXシリーズファイアウォールがセキュリティログを生成します。 |
| フロー | |
| アグレッシブセッションエージング
メモ:
このオプションは、論理システムとテナントではサポートされていません。 |
|
早い年齢の方 |
1~65,535秒の値を入力します。デフォルト値は20秒です。 デバイスがセッションテーブルから積極的にエーエーズするまでの時間を指定します。 |
低透かし |
0~100%の値を入力します。デフォルト値は100%です。 アグレッシブ エージング アウト プロセスが終了するセッション テーブル容量の割合を指定します。 |
高透かし |
0~100%の値を入力します。デフォルト値は100%です。 アグレッシブ エージング アウト プロセスが開始するセッション テーブル容量の割合を指定します。 |
| SYNフラッドプロテクション | |
SYNフラッドプロテクション |
SYN攻撃から防御するには、このオプションを有効にします。 |
モード |
以下のいずれかのオプションを選択します。
|
| TCP MSS | |
すべての TCP パケット |
64~65,535の最大セグメントサイズ値を入力して、ネットワークトラフィックのすべてのTCPパケットを上書きします。 |
IPsec トンネルに入るパケット |
64~65,535バイトの最大セグメントサイズ値を入力して、IPsecトンネルに入るすべてのパケットを上書きします。デフォルト値は1320バイトです。 |
IPsec トンネルに入る GRE パケット |
64~65,535バイトの最大セグメントサイズ値を入力して、IPsecトンネルに入るすべての汎用ルーティングカプセル化パケットを上書きします。デフォルト値は1320バイトです。 |
IPsec トンネルから出る GRE パケット |
64~65,535バイトの最大セグメントサイズ値を入力して、IPsecトンネルから出るすべての汎用ルーティングカプセル化パケットを上書きします。デフォルト値は1320バイトです。 |
| TCP セッション | |
シーケンス番号のチェック |
デフォルトでは、このオプションはステートフルインスペクション中にTCPセグメントのシーケンス番号を確認するために有効になっています。デバイスは、TCPセグメントのシーケンス番号を監視します。 |
SYN フラグ チェック |
デフォルトでは、このオプションはセッションを作成する前にTCP SYNビットを確認するために有効になっています。デバイスは、セッションの最初のパケットで SYN ビットが設定されていることを確認します。設定されていない場合、デバイスはパケットをドロップします。 |