Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

re-assembler

구문

계층 수준

설명

침입 탐지 및 방지(IDP) 센서 설정을 위한 TCP 리어셈블러를 구성합니다.

옵션

max-flow-mem

침입 탐지 및 방지(IDP) 센서가 처리할 수 있는 최대 TCP 플로우 메모리를 정의합니다.

  • 구문: value- 최대 TCP 플로우 메모리(KB)입니다.

  • 범위: 64 - 4,294,967,295 킬로바이트

  • 기본값: 1024KB

max-synacks-queued

서로 다른 SEQ 번호의 Syn/Ack 패킷 대기열에 대한 최대 제한을 정의합니다.

  • 구문: value- 다른 SEQ 번호로 대기열에 있는 최대 동기화 승인.

  • 범위: 0에서 5까지

max-packet-mem-ratio

기본적으로 침입 탐지 및 방지(IDP) 리어셈블러 패킷 메모리의 값은 모든 메모리의 백분율로 설정됩니다. 대부분의 경우 이러한 기본값이면 충분합니다.

배포에서 손실된 TCP 패킷 또는 재전송의 수가 너무 많아 IDP 리어셈블리 메모리 사용량이 많은 경우 옵션을 사용하여 max-packet-mem-ratio IDP 리어셈블리 패킷 메모리에 사용 가능한 IDP 메모리의 백분율을 재설정합니다. 허용되는 값은 5%에서 40% 사이입니다.

나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 9.2에서 소개된 명령문. Junos OS 릴리스 12.1X44-D20에 추가된 패킷 메모리 비율.