Comment déterminer le nombre de paquets TCP non syn rejetés

Comment déterminer le nombre de paquets TCP non syn rejetés

29430
Created On 09/25/18 19:24 PM - Last Modified 06/05/23 07:57 AM


Resolution


Pour vérifier le paramètre actuel (valeur par défaut = true)

> Show session info | match non-SYN

  TCP-rejeter le premier paquet non SYN: true

Pour activer le rejet des paquets TCP non syn, exécutez la commande CLI suivante:

> Set session TCP-rejeter-non-syn Oui

Remarque: la commande ci-dessus ne sera pas permanente à moins d'être émise à partir du mode de configuration. Pour configurer définitivement, reportez-vous à la commande configuration ci-dessous:

Pour rendre la modification permanente, émettez la commande suivante en mode configuration:

# Set deviceconfig Setting session TCP-rejeter-non-syn Oui

Pour surveiller les gouttes de paquets, exécutez les commandes suivantes:
> Show compteur global Filter Delta Oui paquet-filtre Oui | match syn

> Show compteur global Filter Delta Oui paquet-filtre Oui | Drop de match

propriétaire : panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClXYCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language