脅威のセキュリティプロファイルでのドロップとドロップのすべてのパケットのアクションの違い

概要

セキュリティポリシーを構成するときは、次の2つのドロップアクションを使用できます。

• ドロップ
• ドロップオールパケット

ドロップアクションが構成されている場合、ファイアウォールは最初のパケットのみを削除します。

ドロップオールパケットアクションが構成されている場合、ファイアウォールはそのセッションの後続のすべてのパケットをドロップします。セッションは破棄するように設定され、セッションの TCP または UDP タイムアウトに達し、セッションテーブルからセッションが削除されるまで、パケットはドロップします。

トラッカーステージのファイアウォールが一覧表示されます: "軽減 tdb ドロップすべて" と理由は "脅威" になります。

UDP 接続の場合、再送メカニズムはありません。ドロップするオプションを設定すると、ファイアウォールは、障害のあるパケットを破棄しますが、通信の残りの部分を送信する原因となります。ファイアウォールがドロップオールパケットに設定されている場合、その後のパケットと同様に、障害のあるパケットは破棄されます。

TCP 接続の場合、動作は同じになります。最初のパケットは削除され、ワークステーションは再送を送信しますが、これも削除されます。

以下の GUI スクリーンショットは、オプションが見つかった場所を示しています。

所有者: panagent