AACL 概述
从 Junos OS 12.1 版开始,所有配备模块化模块化端口集中器 (MPC) 的 MX 系列路由器上的动态以太网点对点协议 (PPPoE) 订阅者均支持所有接口样式的服务。
应用感知访问列表 (AACL) 服务增加了对新服务的支持,该服务使用应用名称和组作为过滤流量的匹配标准。AACL 是一种无状态、基于规则的服务,除了传统的数据包匹配规则外,还必须与应用识别相结合,以便将策略应用于基于应用和应用组成员身份的流量。配备多服务 DPC 的 MX 系列路由器以及配备多服务 400 PIC 的 M120 或 M320 路由器均支持此功能。从 Junos OS 11.3 版开始,T320、T640 和 T1600 路由器也支持 AACL。
AACL 的配置方式与其他基于规则的服务类似,例如网络地址转换 (NAT)、 服务等级 (CoS) 和有状态防火墙。要配置 AACL,请在层次结构级别包括 [edit services aacl] 匹配标准和作的规则规范。如前所述,可以通过将 AACL 规则包含在层次结构级别的 [edit services service-set] 服务集定义中,将 AACL 规则与其他服务规则一起链接。
有一对相关的作命令。 show/clear application-aware-access-list statistics
有关作命令的更多信息,请参阅 CLI 资源管理器。
由于 Junos OS 扩展提供程序包框架缺少积极的约束检查,因此您不应在层次结构级别将[edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider]语句设置为 policy-db-size较高的值。对于 Junos Application Aware(以前称为动态应用程序感知)配置,此层次结构级别的扩展提供程序选项的推荐值如下:
control-cores=1data-cores=7object-cache-size=1280(适用于多服务 400 PIC 和多服务 DPC)policy-db-size=200包括以下
package值:jservices-aacl