对于 Juniper ISG 2000 来说,思科的“ip virtual-reassembly”相当于什么

tag-icon tag-icon cisco udp juniper fragmentation
对于 Juniper ISG 2000 来说,思科的“ip virtual-reassembly”相当于什么

我使用以下工具测试了我的 DNS 服务器oarc 测试我的大小限制至少为 1403 字节。我在 Juniper ISG 2000 之前进行了同样的测试,结果是 2047 字节。

根据 IP 章节“过滤碎片”和这个文章,我认为我有一个碎片问题。

文章讨论了ip virtual-reassembly思科,但我找不到瞻博网络的等效产品。

我希望在与网络管理员讨论此问题之前先在 JunOS 中找到好的选项 :-)

谢谢

答案1

ISG-2000 实际上是一款状态防火墙,具有其他一些功能和选项(VPN、IPS 等)。它运行的不是 JunOS,而是 ScreenOS,因为它是一款 NetScreen 防火墙。

假设您正在运行 ScreenOS 6.2.0 或更新版本,您应该能够按如下方式启用 IP 数据包重组:

set flow force-ip-reassembly

答案2

据我所知,除了 GRE 隧道之外,没有其他选择,可能所有隧道都没有选择。

是否有机会使用状态防火墙,因为我相信它也可能实现重组?

相关内容