Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

bounded-delay

구문

계층 수준

설명

MACsec(Media Access Control Security) 프레임이 2초 이상 지연된 후 전달되지 않도록 제한된 지연을 구성합니다. 이를 통해 메시지 가로채기(man-in-the-middle) 공격으로 인한 MACsec 프레임의 지연이 감지되지 않는 일이 발생하지 않습니다.

제한된 지연을 구성할 때 replay-window-size를 설정하여 재생 보호도 구성해야 합니다. 이 기간은 중복 및 재생 패킷이 허용되는 기간입니다. 제한된 지연이 재생 보호보다 우선합니다. 창 크기에 대해 더 낮은 값을 구성하여 제한된 지연 보호의 효율성을 높일 수 있습니다.

참고:

제한된 지연은 CPU 사용률에 영향을 주어 성능을 저하시킬 수 있습니다. 절대적으로 필요한 인터페이스에서만 제한된 지연을 구성하는 것이 좋습니다.

기본

제한된 지연은 기본적으로 활성화되지 않습니다.

필요한 권한 수준

보안

릴리스 정보

Junos OS 릴리스 21.1R1에 발표된 명령문.