rst-sequence-check

構文

階層レベル

説明

RST ビットが有効になっている TCP セグメントの TCP シーケンス番号が、そのセッションのパケットの以前のシーケンス番号と一致するか、または段階的に次に大きい番号であることを確認します。シーケンス番号がこれらの予期される番号のいずれにも一致しない場合、デバイスはパケットをドロップし、正しいシーケンス番号の TCP ACK メッセージをホストに送信します。既定では、このチェックは無効になっています。

必要な権限レベル

セキュリティ—設定でこれを表示します。

セキュリティ管理—これを設定に追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。