Wie man die Anzahl der abgelehnten nicht-SYN-TCP-Pakete bestimmt
Resolution
Um die aktuelle Einstellung zu überprüfen (Standardwert = true)
> Session-Info | Match Non-SYN
TCP-ablehnen Sie nicht-SYN erstes Paket: true
Um die Ablehnung von nicht-SYN-TCP-Paketen zu ermöglichen, führen Sie den folgenden CLI-Befehl aus:
> Session TCP-ablehnen-nicht-SYN ja
Hinweis: der obige Befehl wird nicht dauerhaft sein, es sei denn, er wird aus dem Konfigurations Modus herausgegeben. Um permanent zu konfigurieren, lesen Sie den Konfigurationsbefehl unten:
Um die Änderung dauerhaft zu machen, geben Sie folgenden Befehl im Konfigurations Modus aus:
# Set DeviceConfig Setting Session TCP-ablehnen-Non-SYN ja
Um die Paket Tropfen zu überwachen, führen Sie die folgenden Befehle aus:
> Counter Global Filter Delta ja Packet-Filter ja | Match SYN
> Counter Global Filter Delta ja Packet-Filter Ja | Match Drop
Besitzer: Panagent