Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

header-integrity-check

통사론

계층 수준

묘사

Junos OS를 구성하여 IP, TCP, UDP 및 ICMP 정보의 이상에 대한 패킷 헤더를 확인하고 이러한 이상과 오류에 플래그를 지정합니다.

Junos OS 릴리스 17.1R1부터 MS-MPC 또는 MS-MIC의 헤더 무결성 검사는 헤더 이상이 있는 모든 패킷을 삭제하며 다음 검사를 포함합니다.

  • 죽음의 ICMP 핑

  • IP 알 수 없는 프로토콜

  • TCP 플래그 없음

  • TCP SYN 핀

  • TCP FIN ACK 없음

메모:

header-integrity-check IP, TCP, UDP 및 ICMP 정보의 이상 징후에 대한 패킷 헤더를 확인하고 이러한 이상 및 오류에 플래그를 지정하기 위해 MS-MIC 및 MS-MPC에서 지원되는 옵션은 패시브 모드 터널링으로 인한 기능과 반대되는 기능을 가지고 있습니다. MS-MIC 및 MS-MPC에서 passive-mode tunneling 문과 문을 모두 header-integrity-check 구성하고 이러한 구성을 커밋하려고 시도하면 커밋 중에 오류가 표시됩니다.

패시브 모드 터널링 기능(계층 수준에서 문을 [edit services service-set service-set-name ipsec-vpn-options] 포함passive-mode-tunnelin)은 트레이스라우트 출력에서 IPsec 터널 엔드포인트를 비활성화하는 기능의 상위 집합입니다(계층 수준에서 문을 [edit services ipsec-vpn] 포함no-ipsec-tunnel-in-traceroute). 또한 패시브 모드 터널링은 문에 의해 구성된 대로 IPsec 터널을 다음 홉으로 처리하지 않을 뿐만 아니라 활성 IP 검사 및 터널 MTU 검사를 우회합니다no-ipsec-tunnel-in-traceroute.

필요한 권한 수준

interface - 구성에서 이 명령문을 볼 수 있습니다.

interface-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

릴리스 13.2에서 소개된 명령문입니다.