FlowTap 和 FlowTapLite 应用程序限制

应用程序限制因应用程序和路由器平台而异。

以下限制适用于 FlowTap 和 FlowTapLite 服务：

• 您不能同时在同一路由器上配置动态流捕获和 FlowTap 服务。

• 当动态流捕获进程或为 FlowTap 处理配置的 AS PIC 重新启动时，所有过滤器都将被删除，并且调解设备将断开连接。

• 只有 IPv4 分段数据包流的第一个片段才会被发送到内容目标。

• 如果配置了 FlowTap 应用程序，则无法为同一平台上运行的任何防火墙过滤器配置过滤器作和系统日志。

• 通过同一路由器上的 IPsec 隧道运行 FlowTap 或 FlowTapLite 应用程序可能会导致数据包环路，并且不受支持。

• 受支持路由器上隧道接口上的 FlowTapLite 服务 [edit services flow-tap] 和 RADIUS 流监测服务 [edit services radius-flow-tap] 不能在路由器上同时运行。因此，在早期版本中，您无法在同一路由器上同时运行 FlowTapLite 和订阅者安全策略镜像。支持在同一 MX 系列路由器上并发运行 FlowTapLite 和订阅者安全策略镜像。

• 对于支持 FlowTapLite 的 ACX 路由器：

  • 在系统中只能配置一个调解设备。也就是说，我们仅支持每个中介设备隧道的 source-ip/destination-ip/source-port/destination-port 的一种组合。相比之下，MX 系列设备可以支持多个中介设备。

  • 入口流量分析器、入口流量镜像和出口流量镜像不适用于流窃听的数据包。

  • 您只能匹配这三个项目：源 IP 地址、目标 IP 地址和 VRF。

  • 如果要同时点击源 IP 地址和目标 IP 地址，则必须有两个流点击规则，一个用于源地址，一个用于目标地址。

  • 配置的 IPv4 地址只能为 32 个字节，配置的 IPv6 地址只能为 128 个字节;也就是说，不允许使用网络前缀。