re-assembler
구문
re-assembler { action-on-reassembly-failure (drop | drop-session | ignore); (force-tcp-window-checks | no-force-tcp-window-checks); (ignore-memory-overflow | no-ignore-memory-overflow); (ignore-reassembly-memory-overflow | no-ignore-reassembly-memory-overflow); ignore-reassembly-overflow; max-flow-mem value; max-packet-mem-ratio percentage-value; max-synacks-queued value; (tcp-error-logging | no-tcp-error-logging); }
계층 수준
[edit security idp sensor-configuration]
설명
침입 탐지 및 방지(IDP) 센서 설정을 위한 TCP 리어셈블러를 구성합니다.
옵션
max-flow-mem | 침입 탐지 및 방지(IDP) 센서가 처리할 수 있는 최대 TCP 플로우 메모리를 정의합니다.
|
max-synacks-queued | 서로 다른 SEQ 번호의 Syn/Ack 패킷 대기열에 대한 최대 제한을 정의합니다.
|
max-packet-mem-ratio | 기본적으로 침입 탐지 및 방지(IDP) 리어셈블러 패킷 메모리의 값은 모든 메모리의 백분율로 설정됩니다. 대부분의 경우 이러한 기본값이면 충분합니다. 배포에서 손실된 TCP 패킷 또는 재전송의 수가 너무 많아 IDP 리어셈블리 메모리 사용량이 많은 경우 옵션을 사용하여 |
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.2에서 소개된 명령문. Junos OS 릴리스 12.1X44-D20에 추가된 패킷 메모리 비율.