グローバルオプション
You are here: Security Policies & Objects > Security Policies.
グローバルオプションを追加するには:
表 1 に、「グローバルオプション」ページのフィールドを示します。
畑 |
アクション |
|---|---|
| Pre-idデフォルトポリシー | |
セッションタイムアウト |
|
ICMP |
ICMP セッションのタイムアウト値を 4 秒から 86400 秒の範囲で入力します。 |
ICMP6の |
ICMP6 セッションのタイムアウト値を 4 秒から 86400 秒の範囲で入力します。 |
OSPF |
OSPF セッションのタイムアウト値を 4 秒から 86400 秒の範囲で入力します。 |
TCPの |
TCP セッションのタイムアウト値を 4 秒から 86400 秒の範囲で入力します。 |
UDP |
UDP セッションのタイムアウト値を 4 秒から 86400 秒の範囲で入力します。 |
余人 |
他のセッションのタイムアウト値を 4 秒から 86400 秒の範囲で入力します。 |
| 伐採 | |
セッション開始 |
このオプションを有効にすると、セッションの開始時にログ記録が開始されます。
警告:
pre-id-default-policy の session-init ロギングを設定すると、大量のログが生成される可能性があります。 |
セッション終了 |
このオプションを有効にすると、セッションの終了時にログ記録が開始されます。
手記:
セッション終了ログを設定することで、フローがpre-id-default-policyを離れることができない場合に、SRXシリーズファイアウォールがセキュリティログを生成するようになります。 |
| 流れる | |
| アグレッシブ セッション エージング
手記:
このオプションは、論理システムとテナントではサポートされていません。 |
|
アーリーエイジアウト |
1 秒から 65,535 秒までの値を入力します。デフォルト値は20秒です。 デバイスがセッション テーブルからセッションを積極的にエージング アウトするまでの時間を指定します。 |
低水準点 |
0 から 100% までの値を入力します。デフォルト値は 100% です。 アグレッシブ エージング アウト プロセスが終了するセッション テーブル容量の割合を指定します。 |
高水準点 |
0 から 100% までの値を入力します。デフォルト値は 100% です。 アグレッシブなエージングアウトプロセスが開始されるセッションテーブル容量の割合を指定します。 |
| SYNフラッド保護 | |
SYNフラッド保護 |
SYN 攻撃から防御するには、このオプションを有効にします。 |
モード |
次のいずれかのオプションを選択します。
|
| TCP MSSの | |
すべての TCP パケット |
ネットワーク トラフィックのすべての TCP パケットを上書きするには、64 から 65,535 までの最大セグメント サイズ値を入力します。 |
IPsecトンネルに入るパケット |
64〜65,535バイトの最大セグメントサイズ値を入力して、IPsec トンネルに入るすべてのパケットを上書きします。デフォルト値は 1320 バイトです。 |
IPsecトンネルに入るGREパケット |
64〜65,535バイトの最大セグメントサイズ値を入力して、IPsec トンネルに入るすべての汎用ルーティングカプセル化パケットを上書きします。デフォルト値は 1320 バイトです。 |
IPsecトンネルを出るGREパケット |
64〜65,535バイトの最大セグメントサイズ値を入力して、IPsec トンネルから出るすべての汎用ルーティングカプセル化パケットを上書きします。デフォルト値は 1320 バイトです。 |
| TCPセッション | |
シーケンス番号のチェック |
デフォルトでは、このオプションは、ステートフル インスペクション中に TCP セグメントのシーケンス番号をチェックするために有効になっています。デバイスは、TCPセグメントのシーケンス番号を監視します。 |
SYNフラグチェック |
デフォルトでは、このオプションは、セッションを作成する前にTCP SYNビットをチェックするために有効になっています。デバイスは、セッションの最初のパケットにSYNビットが設定されていることを確認します。設定されていない場合、デバイスはパケットをドロップします。 |