Wie man die Anzahl der abgelehnten nicht-SYN-TCP-Pakete bestimmt

Wie man die Anzahl der abgelehnten nicht-SYN-TCP-Pakete bestimmt

29428
Created On 09/25/18 19:24 PM - Last Modified 06/05/23 07:57 AM


Resolution


Um die aktuelle Einstellung zu überprüfen (Standardwert = true)

> Session-Info | Match Non-SYN

  TCP-ablehnen Sie nicht-SYN erstes Paket: true

Um die Ablehnung von nicht-SYN-TCP-Paketen zu ermöglichen, führen Sie den folgenden CLI-Befehl aus:

> Session TCP-ablehnen-nicht-SYN ja

Hinweis: der obige Befehl wird nicht dauerhaft sein, es sei denn, er wird aus dem Konfigurations Modus herausgegeben. Um permanent zu konfigurieren, lesen Sie den Konfigurationsbefehl unten:

Um die Änderung dauerhaft zu machen, geben Sie folgenden Befehl im Konfigurations Modus aus:

# Set DeviceConfig Setting Session TCP-ablehnen-Non-SYN ja

Um die Paket Tropfen zu überwachen, führen Sie die folgenden Befehle aus:
> Counter Global Filter Delta ja Packet-Filter ja | Match SYN

> Counter Global Filter Delta ja Packet-Filter Ja | Match Drop

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXYCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language