CREATE 및 CLOSE 세션을 비활성화하도록 drop-flow 구성
Junos OS 릴리스 23.4R1부터 보안 공격을 방지하기 위해 새로운 기능 드롭 플로우를 지원합니다. 드롭 플로우의 max-session 수를 제어하고 제한할 수 있습니다. 드롭 플로우의 12개 세션은 기본적으로 4초 동안 유효합니다. drop-flow 동안 세션 상태는 (으)로 Drop표시되지만, 플로우에서 상태는 (으)로 Valid유지됩니다.
드롭 플로우 기능은 기본적으로 활성화되어 있습니다. 기능을 비활성화하려면 명령을 사용하십시오 set security flow drop-flow max-sessions 0 . 드롭 플로우 기능만 삭제하려면 명령을 사용합니다 run clear security flow session drop-flow .
현재 드롭 플로우 구성을 보려면 명령을 사용 show security flow drop-flow 하고, 사용 가능한 모든 드롭 플로우를 보려면 명령을 사용합니다 show security flow session drop-flow . 자세한 내용은 플로우 기반 세션을 참조하십시오.
다음 절차에서는 FIPS 모드에서의 드롭 플로우 동작에 대해 설명합니다.
기본 정책을 사용하면 deny-all 구성된 drop-flow 세션도 생성됩니다.
-기본적으로 드롭 플로우 기능이 활성화되어 있으며 RT 로그는 삭제된 세션에 대한 항목만 RT_FLOW_SESSION_CREATE 채우지만 최대 세션은 10개입니다.
-세션 및 RT 로그를 포함하는 드롭 플로우 기능을 비활성화하려면 다음 명령을 사용하십시오.
host@srx#set security flow drop-flow max-sessions 0
-및 RT_FLOW_SESSION_CLOSE 항목이 모두 RT_FLOW_SESSION_CREATE 있는 세션 및 RT 로그를 포함하는 드롭 플로우 기능을 활성화하려면 다음 명령을 사용하십시오.
host@srx# set security flow drop-flow max-sessions Possible completions: <max-sessions> Maximum Drop-flow Sessions (default 10%) (0..30 percent) [edit] host@srx#