Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ddos-protection (DDoS)

语法(ACX 系列路由器)

语法(PTX 系列路由器QFX 系列交换机)

语法(其他路由器和EX9200交换机)

层次结构级别

描述

配置DDoS保护策略器以用于控制平面DDoS保护。

DDoS攻击通常使用网络控制数据包来触发设备控制平面的大量异常,从而中断正常网络操作。DDoS保护管理信息流,使设备在网络攻击下DDoS运行。

DDoS默认为设备上可用的协议组和数据包类型支持设备,将启用安全保护。您可以禁用特定策略程序或更改默认策略器参数,包括:

  • 设置允许的最大信息流速率、最大突发大小和信息流优先级。

  • (在某些设备上)定义在将信息流视为从攻击中恢复之前,自上次违反行为以来必须经过的时间。

  • (在某些设备上)扩展单个线卡的带宽和突发值,使此级别的策略器触发的阈值低于整体协议或数据包阈值。

注意:

某些 EX 系列交换机可能具有可自动DDoS保护的控制平面,但不支持CLI选项来显示或更改默认策略器参数。

DDoS保护支持许多协议组的管理程序。在某些设备上,您可以更改某些协议组内特定数据包类型的管理器参数。不同平台和不同版本对Junos OS组和数据包类型支持。请参阅 protocols 语句,了解主要差异的详细信息,如下所示:

此配置语句层次结构中的其余语句单独讲解。在 CLI Explorer 中搜索语句,或单击"语法"部分中的链接语句了解详细信息。

注意:

PTX 系列路由器和 QFX10002-60C 交换机不支持 bypass-aggregate 选项。

所需的权限级别

admin— 要查看配置中的此语句。

admin-control — 要将此语句添加至配置中。

发布信息

在 11.2 Junos OS中引入的语句。

支持在 Junos OS 版本中添加增强型订阅17.3R1。