bounded-delay
구문
bounded-delay;
계층 수준
[edit security macsec connectivity-association connectivity-association-name mka (MX Series)]
설명
MACsec(Media Access Control Security) 프레임이 2초 이상 지연된 후 전달되지 않도록 제한된 지연을 구성합니다. 이를 통해 메시지 가로채기(man-in-the-middle) 공격으로 인한 MACsec 프레임의 지연이 감지되지 않는 일이 발생하지 않습니다.
제한된 지연을 구성할 때 replay-window-size를 설정하여 재생 보호도 구성해야 합니다. 이 기간은 중복 및 재생 패킷이 허용되는 기간입니다. 제한된 지연이 재생 보호보다 우선합니다. 창 크기에 대해 더 낮은 값을 구성하여 제한된 지연 보호의 효율성을 높일 수 있습니다.
참고:
제한된 지연은 CPU 사용률에 영향을 주어 성능을 저하시킬 수 있습니다. 절대적으로 필요한 인터페이스에서만 제한된 지연을 구성하는 것이 좋습니다.
기본
제한된 지연은 기본적으로 활성화되지 않습니다.
필요한 권한 수준
보안
릴리스 정보
Junos OS 릴리스 21.1R1에 발표된 명령문.