Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de reglas predeterminadas de denegación y rechazo

De forma predeterminada, los dispositivos de seguridad que ejecutan Junos OS deniegan el tráfico a menos que se creen reglas explícitamente para permitirlo mediante el siguiente comando:

Puede configurar los dispositivos de seguridad que ejecutan Junos OS para aplicar las siguientes reglas de rechazo predeterminadas con registro en todo el tráfico de red:

  • Fragmentos no válidos

  • Paquetes IP fragmentados que no se pueden volver a ensamblar completamente

  • Cuando la dirección de origen es igual a la dirección de la interfaz de red

  • Cuando la dirección de origen no pertenece a las redes asociadas a la interfaz de red

  • Cuando la dirección de origen se define como perteneciente a una red de difusión

  • Cuando la dirección de origen se define como perteneciente a una red de multidifusión

  • Cuando la dirección de origen se define como una dirección de circuito cerrado

  • Cuando la dirección de origen es un paquete de multidifusión

  • Cuando la dirección de origen o destino es una dirección local de vínculo

  • Cuando la dirección de origen o destino se define como una dirección "reservada para uso futuro" como se especifica en RFC 5735 para IPv4

  • Cuando la dirección de origen o destino se define como una "dirección no especificada" o una dirección "reservada para definición y uso futuros" como se especifica en RFC 3513 para IPv6

  • Con la opción IP, se especifica enrutamiento de origen flexible, enrutamiento de origen estricto o ruta de registro