physical-interface (DDoS Flow Detection)
语法
physical-interface (flow-bandwidth | flow-control-mode | flow-detection-mode)
层次结构级别
[edit system ddos-protection protocols protocol-group packet-type flow-level-bandwidth], [edit system ddos-protection protocols protocol-group packet-type flow-level-control], [edit system ddos-protection protocols protocol-group packet-type flow-level-detection]
描述
(仅带 MPC 的 MX 系列路由器、T4000 FPC5 的路由器或EX9200路由器)在数据包类型的物理接口流聚合级别配置流带宽、流控制模式或流检测模式。
选项
flow-bandwidth—物理接口级别的流的带宽。仅在层次结构 [edit system ddos-protection protocols protocol-group packet-type flow-level-bandwidth] 级别中可用。
默认: 每秒 20,000 个数据包
范围: 每秒 1 到 50,000 个数据包
flow-control-mode—用于如何在物理接口级别控制检测到的流量的模式。仅在层次结构 [edit system ddos-protection protocols protocol-group packet-type flow-level-control] 级别中可用。
此级别的配置使用 层级的 语句 flow-level-control 替代全局 [edit system ddos-protection global] 配置。
drop—丢弃所有流量。keep—保持所有流量保持信息流流动。police—将流量管制在其允许的带宽内。
默认:
drop
flow-detection-mode—用于流检测在违反策略器时在物理接口级别操作的模式。仅在层次结构 [edit system ddos-protection protocols protocol-group packet-type flow-level-detection] 级别中可用。
此级别的配置使用 层级的 语句 flow-detection-mode 替代全局 [edit system ddos-protection global] 配置。
automatic— 仅在违反策略程序违反 DDoS 且在更精细的聚合级别、逻辑接口或订阅者未发现策略程序违规时,才在物理接口级别搜索流。物理接口级别的流随后不会再次搜索,直到发生后续违规(在用户或逻辑接口级别未找到)。off—禁用物理接口级别的流检测,使流量永远不会在此级别中搜索。on— 在物理接口级别搜索流,即使当前没有违反DDoS保护策略程序也不例外。无论可疑流量是否标识在此级别,都将继续此级别进行监控。
默认:
automatic
所需的权限级别
admin— 要查看配置中的此语句。
admin-control — 要将此语句添加至配置中。
发布信息
在 12.3 Junos OS中引入的语句。
支持在 Junos OS 版本中添加增强型订阅17.3R1。