header-integrity-check
통사론
header-integrity-check {
enable-all;
}
계층 수준
[edit services service-set service-set service-set-options]
묘사
Junos OS를 구성하여 IP, TCP, UDP 및 ICMP 정보의 이상에 대한 패킷 헤더를 확인하고 이러한 이상과 오류에 플래그를 지정합니다.
Junos OS 릴리스 17.1R1부터 MS-MPC 또는 MS-MIC의 헤더 무결성 검사는 헤더 이상이 있는 모든 패킷을 삭제하며 다음 검사를 포함합니다.
죽음의 ICMP 핑
IP 알 수 없는 프로토콜
TCP 플래그 없음
TCP SYN 핀
TCP FIN ACK 없음
header-integrity-check IP, TCP, UDP 및 ICMP 정보의 이상 징후에 대한 패킷 헤더를 확인하고 이러한 이상 및 오류에 플래그를 지정하기 위해 MS-MIC 및 MS-MPC에서 지원되는 옵션은 패시브 모드 터널링으로 인한 기능과 반대되는 기능을 가지고 있습니다. MS-MIC 및 MS-MPC에서 passive-mode tunneling 문과 문을 모두 header-integrity-check 구성하고 이러한 구성을 커밋하려고 시도하면 커밋 중에 오류가 표시됩니다.
패시브 모드 터널링 기능(계층 수준에서 문을 [edit services service-set service-set-name ipsec-vpn-options] 포함passive-mode-tunnelin)은 트레이스라우트 출력에서 IPsec 터널 엔드포인트를 비활성화하는 기능의 상위 집합입니다(계층 수준에서 문을 [edit services ipsec-vpn] 포함no-ipsec-tunnel-in-traceroute). 또한 패시브 모드 터널링은 문에 의해 구성된 대로 IPsec 터널을 다음 홉으로 처리하지 않을 뿐만 아니라 활성 IP 검사 및 터널 MTU 검사를 우회합니다no-ipsec-tunnel-in-traceroute.
필요한 권한 수준
interface - 구성에서 이 명령문을 볼 수 있습니다.
interface-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
릴리스 13.2에서 소개된 명령문입니다.