Cómo determinar el número de paquetes TCP no SYN rechazados

Cómo determinar el número de paquetes TCP no SYN rechazados

29434
Created On 09/25/18 19:24 PM - Last Modified 06/05/23 07:57 AM


Resolution


Para comprobar la configuración actual (valor predeterminado = verdadero)

> Mostrar información de sesión | no SYN del fósforo

  TCP-rechazar el primer paquete no SYN: true

Para activar el rechazo de paquetes TCP no SYN, ejecute el siguiente comando CLI:

> establecer sesión TCP-rechazar-no-SYN sí

Nota: el comando anterior no será permanente a menos que se emita desde el modo de configuración. Para configurarlo permanentemente, consulte el siguiente comando de configuración:

Para que el cambio sea permanente, emita el siguiente comando en modo de configuración:

# Set deviceconfig sesión de ajuste TCP-rechazar-no-SYN sí

Para monitorear las gotas de paquetes, ejecute los siguientes comandos:
> Mostrar contador global filtro Delta sí filtro de paquetes sí | coincidir SYN

> Mostrar contador global filtro Delta sí paquete-filtro sí | caída del fósforo

Propietario: panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXYCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language