Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

기본 deny-all 옵션을 사용하여 손실된 패킷 기록

평가된 구성 디바이스는 기본적으로 모든 IPv6 트래픽을 삭제합니다. 이 항목에서는 이 기본 deny-all 옵션에 의해 손실된 패킷을 기록하는 방법에 대해 설명합니다.

  1. 시작하기 전에 Junos OS 릴리스 22.2R1을 실행하는 Junos OS 디바이스에서 루트 계정으로 로그인하고 구성을 편집합니다.

메모:

순서에 관계없이 구성 명령을 입력하고 모든 명령을 한 번에 커밋할 수 있습니다.

기본 deny-all 옵션에 의해 손실된 패킷을 기록하려면:

  1. 글로벌 컨텍스트에서 네트워크 보안 정책을 구성하고 보안 정책 일치 기준을 지정합니다.
  2. 패킷이 기준과 일치할 때 수행할 정책 작업을 지정합니다.
  3. 세션 초기화 시 로그를 활성화하도록 보안 정책을 구성합니다.
메모:

이 절차는 다른 정책을 구성할 때까지 매우 많은 양의 데이터를 캡처할 수 있습니다.

SRX 시리즈 방화벽에 대한 모든 IPv6 트래픽을 허용하려면 플로우 기반 포워딩 모드로 디바이스를 구성하십시오. 플로우 기반 포워딩 모드의 기본 정책은 여전히 모든 IPv6 트래픽을 삭제하는 것이지만, 이제 선택한 유형의 IPv6 트래픽을 허용하는 규칙을 추가할 수 있습니다.