tcp-flags
구문
tcp-flags { (ack | no-ack); (fin | no-fin); (psh | no-psh); (r1 | no-r1); (r2 | no-r2); (rst | no-rst); (syn | no-syn); (urg | no-urg); }
계층 수준
[edit security idp custom-attack attack-name attack-type signature protocol tcp]
설명
TCP 플래그 설정 여부와 관계없이 IDP가 패턴 일치를 찾도록 지정합니다.
옵션
ack
|no-ack
- 설정하면 승인 플래그가 패킷 수신을 승인합니다.fin
|no-fin
- 설정된 경우, 최종 플래그는 패킷 전송이 완료되었으며 연결을 닫을 수 있음을 나타냅니다.psh
|no-psh
—푸시 플래그를 설정하면, 수신자가 시퀀스의 나머지 패킷을 기다리지 않고 현재 시퀀스의 모든 데이터를 대상 애플리케이션(포트 번호로 식별)으로 푸시해야 함을 나타냅니다.r1
|no-r1
- 설정된 경우, R1 재전송 임계값에 도달했음을 나타냅니다.r2
|no-r2
- 설정된 경우, R2 재전송 임계값에 도달했음을 나타냅니다.rst
|no-rst
- 설정하면 재설정 플래그가 TCP 연결을 재설정하여 기존 시퀀스의 모든 패킷을 삭제합니다.syn
|no-syn
- 설정된 경우, 송신 장치가 통신을 초기화하기 위해 3방향 핸드셰이크를 요청하고 있음을 나타냅니다.urg
|no-urg
- 설정된 경우, 긴급 플래그는 패킷 데이터가 긴급함을 나타냅니다.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.3에서 소개된 명령문.