Firewall SRX1400 Session Control

1. กำหนด ค่า Time out SSH

CLI Quick Configuration

To quickly configure this section of the example:

1. copy the following commands:set system login retry-options tries-before-disconnect 5
set system login retry-options backoff-threshold 3
set system login retry-options backoff-factor 10
set system login retry-options lockout-period 4

1. Paste them into a text file, remove any line breaks, change any details necessary to match your network configuration,

2. แก้ config Firewall ใน CLI Edittor 

ให้ลบฟังก์ชั่น host-inbound-traffic ทั้งหมด ของอินเตอร์เฟสขาภายนอก ตัวอย่าง

///////////////////////////////

host-inbound-traffic {
system-services {
https;
ping;
ssh;
snmp;
ike;
}
}

/////////////////////////////

3. เพิ่มคำสั่งในฟังก์ชั่น screen ตัวอย่าง(flood)

////////////////////////////

screen {
ids-option 1000-udp-flood {
udp {
flood threshold 1000;
}
}