글로벌 옵션
여기 있습니다: 보안 정책 및 보안 정책 > 객체.
글로벌 옵션을 추가하려면 다음을 수행합니다.
표 1 은 글로벌 옵션 페이지의 필드를 설명합니다.
필드 |
작업 |
|---|---|
| Pre-id 기본 정책 | |
세션 시간 제한 |
|
Icmp |
4~86400초에 이르는 ICMP 세션의 시간 제한 값을 입력합니다. |
ICMP6 |
4~86400초에 이르는 ICMP6 세션의 시간 제한 값을 입력합니다. |
Ospf |
4~86400초에 이르는 OSPF 세션의 시간 제한 값을 입력합니다. |
Tcp |
4~86400초에 이르는 TCP 세션의 시간 제한 값을 입력합니다. |
Udp |
4~86400초에 이르는 UDP 세션의 시간 제한 값을 입력합니다. |
다른 |
4~86400초에 이르는 다른 세션의 시간 제한 값을 입력합니다. |
| 로깅 | |
세션 시작 |
이 옵션을 사용하여 세션 시작 시 로깅을 시작할 수 있습니다.
경고:
pre-id-default-policy에 대한 session-init 로깅을 구성하면 많은 수의 로그가 생성됩니다. |
세션 닫기 |
이 옵션을 사용하여 세션 종료 시점에 로깅을 시작합니다.
참고:
세션 닫기 로깅을 구성하면 플로우가 pre-id-default-policy를 벗어날 수 없는 경우 SRX 시리즈 방화벽이 보안 로그를 생성하도록 보장합니다. |
| 흐름 | |
| 적극적인 세션 에이징
참고:
이 옵션은 논리적 시스템 및 테넌트에서 지원되지 않습니다. |
|
조기 에이지아웃 |
1~65,535초의 값을 입력합니다. 기본값은 20초입니다. 디바이스가 세션 테이블에서 세션을 적극적으로 확장하기 전에 시간을 지정합니다. |
로우 워터마크 |
0에서 100%까지의 값을 입력합니다. 기본값은 100%입니다. 적극적인 에이징 아웃 프로세스가 종료되는 세션 테이블 용량의 비율을 지정합니다. |
하이 워터마크 |
0에서 100%까지의 값을 입력합니다. 기본값은 100%입니다. 적극적인 에이징 아웃 프로세스가 시작되는 세션 테이블 용량의 비율을 지정합니다. |
| SYN 플러드 보호 | |
SYN 플러드 보호 |
이 옵션을 사용하여 SYN 공격을 방어할 수 있습니다. |
모드 |
다음 옵션 중 하나를 선택합니다.
|
| TCP MSS | |
모든 TCP 패킷 |
최대 세그먼트 크기 값을 64~65,535까지 입력하여 네트워크 트래픽에 대한 모든 TCP 패킷을 재정의합니다. |
IPsec 터널에 들어가는 패킷 |
최대 세그먼트 크기 값을 64~65,535바이트까지 입력하여 IPsec 터널에 들어오는 모든 패킷을 대체합니다. 기본값은 1,320바이트입니다. |
IPsec 터널에 들어오는 GRE 패킷 |
IPsec 터널에 들어오는 모든 일반 라우팅 캡슐화 패킷을 대체하기 위해 최대 세그먼트 크기 값을 64~65,535바이트까지 입력합니다. 기본값은 1,320바이트입니다. |
IPsec 터널을 나가는 GRE 패킷 |
IPsec 터널을 나가는 모든 일반 라우팅 캡슐화 패킷을 대체하기 위해 최대 세그먼트 크기 값을 64~65,535바이트까지 입력합니다. 기본값은 1,320바이트입니다. |
| TCP 세션 | |
시퀀스 번호 확인 |
기본적으로 이 옵션은 스테이트풀 검사 중에 TCP 세그먼트의 시퀀스 번호를 확인하는 데 활성화되어 있습니다. 디바이스는 TCP 세그먼트에서 시퀀스 번호를 모니터링합니다. |
SYN 플래그 점검 |
기본적으로 이 옵션은 세션을 생성하기 전에 TCP SYN 비트를 확인할 수 있습니다. 디바이스는 SYN 비트가 세션의 첫 번째 패킷에 설정되어 있는지 확인합니다. 설정되지 않은 경우 디바이스는 패킷을 삭제합니다. |