Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

flow (Security Flow)

Синтаксис

Уровень иерархии

Описание

Определите, как устройство управляет поток пакетов. Устройство может регулировать поток пакетов следующим образом:

Параметры

дополнительные параметры

Дополнительные параметры настройки потока.

  • Значения:

    • drop-matching-link-local-address - Drop matching link local address.

    • drop-matching-reserved-ip-address — сброс совпадающих зарезервированных исходных IP-адресов.

    • reverse-route-packet-mode-vr — разрешит обратный просмотр маршрутов в пакетном режиме vr.

allow-dns-reply

Разрешить неодинаковый входящий ответный пакет DNS.

разрешить встроенную icmp-

Разрешить пропускание встроенных ICMP-пакетов, не совпадающих с сеансом.

allow-reverse-ecmp

Разрешить обратный просмотр маршрута ECMP.

enable-reroute-uniform-link-check

Включить проверку перенастройки с помощью единого соединения.

  • Значения:

    • nat — в NAT включить проверку.

расширенный режим маршрутации

Включить улучшенную масштабируемость маршрутов.

force-ip-reassembly

Принудительно соберем фрагменты IP-адресов.

gre-performance-acceleration Ускорьте производительность трафика GRE.
ipsec-ускорение производительности

Ускоряем производительность трафика IPSec.

mcast-buffer-enhance

Позволяет удерживать больше пакетов во время создания многоавестного сеанса.

многоастральная трансляция-разрешение-повторить

Эту команду можно использовать для настройки попыток разрешения следующего перехода для многоабъестного маршрута. Если решение о следующем переходе для многоастрального маршрута не удалось, серия SRX пытается разрешить маршрут следующего перехода на основании заданных попыток.

  • Значение по умолчанию: 0

  • Диапазон: от 0 до 20

pending-sess-queue-length

Максимальная длина очереди для сеанса ожидания.

  • Значения:

    • high — максимальное число сеансов в очереди.

    • moderate — разрешает больше сеансов в очереди, чем обычно.

    • normal — обычное количество сеансов в очереди.

power-mode-ipsec

В режиме питания в режиме ipsec processing.

размером с сохранением входящих фрагментов

Сохраните размер входящих фрагментов для выходящих MTU.

время, затеве-смене маршрута

Значение времени от времени для изменения маршрута на несущетентный маршрут (в секундах).

  • Значение по умолчанию: 6

  • Диапазон: от 6 до 1800

строго-пакетная по порядку

Эту команду можно использовать для поддержания порядка многоабномного трафика и устранения проблемы отпада пакетов.

syn-flood-protection-mode

Режим защиты от потока TCP SYN.

  • Значения:

    • syn-cookie— включает защиту syn cookie.

    • syn-proxy— включает защиту прокси-сервера SYN.

sync-icmp-session

Разрешить сеансы icmp для синхронизации с одноранговых узлами.

Необходимый уровень привилегий

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Сведения о выпуске

Утверждение, измененное Junos OS версии 9.5. Параметр, добавленный в Junos OS выпуске 18.3R1 для vSRX, в Junos OS выпуске 18.4R1 для устройств power-mode-ipsec SRX4100 и SRX4200, а также в Junos OS выпуске 18.2R2 для SRX5400, SRX5600 и SRX5800 устройств. Эти multicast-nh-resolve-retry параметры strict-packet-order добавлены в Junos OS версии 20.2R2 для SRX345 и SRX1500 устройств. Параметр, gre-performance-acceleration добавленный Junos OS версии 21.1R1.