tcp-session
구문
tcp-session { aggressive-tcp-ack; fin-invalidate-session; maximum-window(128K | 1M | 256K | 512K | 64K); no-sequence-check; no-syn-check; no-syn-check-in-tunnel; rst-invalidate-session; rst-sequence-check; strict-syn-check; tcp-fast-open; tcp-initial-timeout seconds; tcp-selective-ack; time-wait-state { (session-ageout | session-timeout seconds); } }
계층 수준
[edit security flow]
설명
TCP 세션 속성을 구성합니다.
-
적극적인 TCP ACK
-
FIN 세션 무효화 - FIN(FIN) 세그먼트 수신 시 세션을 즉시 종료합니다.
-
최대 창 - 최대 TCP 프록시 확장 수신 창, 기본값은 256KB.
TCP 시퀀스 번호 확인.
TCP SYN 비트 검사.
재설정(RST) 확인.
초기 TCP 세션 시간 초과 - TCP 세션 초기화를 위해 구성할 수 있는 최소값은 4초입니다. 기본값은 20초입니다. 필요한 경우 TCP 세션 초기화 값을 20초 미만으로 설정할 수 있습니다.
엄격한 TCP SYN 검사.
-
TCP 프록시 세션에 대한 FSO(TCP Fast Open)입니다.
시간 대기 상태에 대한 TCP 세션 시간 초과입니다.
-
TCP 프록시 세션에 대한 TCP 선택적 응답입니다.
옵션
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필요한 권한 수준
security - 구성에서 이를 볼 수 있습니다.
security-control - 구성에 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령문.