如何确定被拒绝的非 SYN TCP 数据包数

检查当前设置 (默认值 = true)

>> 显示会话信息 |匹配非 SYN

  TCP 拒绝非 SYN 第一个数据包: True

要启用对非 SYN TCP 数据包的拒绝, 请运行以下 CLI 命令:

>> 设置会话 tcp 拒绝-非 syn 是

注意:除非从配置模式发出, 否则上述命令将不会永久存在. 要永久配置, 请参阅下面的配置命令:

要使更改永久化, 请在配置模式下发出以下命令:

# 设置 deviceconfig 设置会话 tcp 拒绝-非 syn 是

要监视数据包的下落, 请运行以下命令:
>> 显示计数器全局筛选器增量是数据包筛选器是 | 匹配 syn

>> 显示计数器全局筛选器三角洲是包过滤器是 |匹配删除

所有者︰ panagent