기본 deny-all 옵션을 사용하여 손실된 패킷 기록
평가된 구성 디바이스는 기본적으로 모든 IPv6 트래픽을 삭제합니다. 이 항목에서는 이 기본 deny-all 옵션에 의해 손실된 패킷을 기록하는 방법에 대해 설명합니다.
-
시작하기 전에 Junos OS 릴리스 22.2R1을 실행하는 Junos OS 디바이스에서 루트 계정으로 로그인하고 구성을 편집합니다.
메모:
순서에 관계없이 구성 명령을 입력하고 모든 명령을 한 번에 커밋할 수 있습니다.
기본 deny-all 옵션에 의해 손실된 패킷을 기록하려면:
메모:
이 절차는 다른 정책을 구성할 때까지 매우 많은 양의 데이터를 캡처할 수 있습니다.
SRX 시리즈 방화벽에 대한 모든 IPv6 트래픽을 허용하려면 플로우 기반 포워딩 모드로 디바이스를 구성하십시오. 플로우 기반 포워딩 모드의 기본 정책은 여전히 모든 IPv6 트래픽을 삭제하는 것이지만, 이제 선택한 유형의 IPv6 트래픽을 허용하는 규칙을 추가할 수 있습니다.
user@host# set security forwarding-options family inet6 mode flow-based