FlowTap 和 FlowTapLite 应用程序限制

应用限制因应用和路由器平台而异。

以下限制适用于 FlowTap 和 FlowTapLite 服务：

• 您不能在同一台路由器上同时配置动态流捕获和 FlowTap 服务。

• 当动态流捕获进程或为 FlowTap 处理配置的 AS PIC 重新启动时，将删除所有过滤器并断开中介设备的连接。

• 仅将 IPv4 分段数据包流的第一个分段发送到内容目标。

• 如果配置了 FlowTap 应用程序，则无法为同一平台上运行的任何防火墙过滤器配置过滤器作和系统日志。

• 在同一路由器上的 IPsec 隧道上通过 IPsec 隧道运行 FlowTap 或 FlowTapLite 应用程序可能会导致数据包环路，因此不受支持。

• ACX 和 MX 系列路由器上隧道接口上的 FlowTapLite 服务 [edit services flow-tap] 和 RADIUS 流监测服务 [edit services radius-flow-tap] 不能在路由器上同时运行。因此，在早期版本中，您不能在同一路由器上同时运行 FlowTapLite 和订阅者安全策略镜像。但是，从 Junos OS 17.3R1 版开始，FlowTapLite 和订阅者安全策略镜像可在同一 MX 系列路由器上同时运行。

• 对于支持 FlowTapLite 的 ACX 路由器：

  • 您只能在系统中配置一个调解设备。也就是说，每个调解设备隧道仅支持一种源-ip/目标-ip/源端口/目标端口的组合。MX 系列设备可支持多个调解设备。

  • 入口流分析器、入口流镜像和出口流镜像不适用于流挖掘数据包。

  • 您只能匹配以下三项：源 IP 地址、目标 IP 地址和 VRF。

  • 如果要同时按源 IP 地址和目标 IP 地址进行分流，则必须有两个流分流规则，一个用于源地址，一个用于目标地址。

  • 配置的IPv4地址只能是32字节，配置的IPv6地址只能是128字节;也就是说，不允许使用网络前缀。