« IKE HeartbeatとVPN Monitorの違い | トップページ | NetScreen/SSGへのコンソール接続 »

NetScreenでICMPリダイレクトはサポートされますか?

NetScreenではICMPリダイレクトはサポートされていない。
通常のルータがICMPリダイレクトを行うような環境でも
NetScreenからはICMP RedirectのICMPトラフィックは送信されない。

NetScreenがICMPリダイレクトを行う事を期待してネットワークを
設計すると、行きのパケットのみNetScreenを通過し戻りのパケットが
NetScreenを通過しない現象が発生する可能性がある。
その場合、NetScreenが許容するセッション数を圧迫する可能性が
あるので要注意。
(行きのパケットをNetScreenが受け取るとNetScreenはセッションを作成
するが、戻りのパケットが戻ってこないとそのセッションを終了できず
デフォルトのセッション保持期限までそのセッションを保持するため)

適用機種:

NetScreen-5
NetScreen-5XP
NetScreen-5XT
NetScreen-10
NetScreen-25
NetScreen-50
NetScreen-100
NetScreen-204
NetScreen-208
NetScreen-500
NetScreen-1000
NetScreen-5200
NetScreen-5400

参考:

Is Icmp Redirect supported on Netscreen Firewall?
http://kb.juniper.net/KB6416

Ciscoテクニカルノーツ:ICMP リダイレクトはいつ送信されるか
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/43-j.shtml

|

« IKE HeartbeatとVPN Monitorの違い | トップページ | NetScreen/SSGへのコンソール接続 »

「NetScreen」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/153537/5245338

この記事へのトラックバック一覧です: NetScreenでICMPリダイレクトはサポートされますか?:

« IKE HeartbeatとVPN Monitorの違い | トップページ | NetScreen/SSGへのコンソール接続 »