tcp-session
语法
tcp-session {
aggressive-tcp-ack;
fin-invalidate-session;
maximum-window(128K | 1M | 256K | 512K | 64K);
no-sequence-check;
no-syn-check;
no-syn-check-in-tunnel;
rst-invalidate-session;
rst-sequence-check;
strict-syn-check;
tcp-fast-open;
tcp-initial-timeout seconds;
tcp-selective-ack;
time-wait-state {
(session-ageout | session-timeout seconds);
}
}
层次结构级别
[edit security flow]
描述
配置 TCP 会话属性:
-
激进的 TCP ACK
-
FIN 使会话无效 — 在收到 FIN (FIN) 段后立即结束会话。
-
最大窗口 - 最大 TCP 代理缩放接收窗口,默认为 256K 字节。
TCP 序列号检查。
TCP SYN 位检查。
重置 (RST) 检查。
初始 TCP 会话超时 — 可以为 TCP 会话初始化配置的最小值为 4 秒。默认值为 20 秒;如果需要,可以将 TCP 会话初始化值设置为小于 20 秒。
严格的 TCP SYN 检查。
-
TCP 代理会话的 TCP 快速打开 (FSO)。
时间等待状态的 TCP 会话超时。
-
TCP 代理会话的 TCP 选择性确认。
选项
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
安全性 - 在配置中查看此信息。
安全控制 - 将其添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。