AACL概览
从 Junos OS 12.1 版开始,所有带有模块化模块化端口集中器 (MPC) 的 MX 系列路由器上的动态以太网点对点协议 (PPPoE) 订阅者均支持所有接口样式服务。
应用程序感知访问列表 (AACL) 服务增加了对新服务的支持,该服务使用应用程序名称和组作为过滤流量的匹配标准。AACL 是一种基于规则的无状态服务,除了传统的数据包匹配规则外,还必须与应用识别结合使用,以便根据应用和应用组成员身份将策略应用于流。配备多服务 DPC 的 MX 系列路由器以及配备多服务 400 PIC 的 M120 或 M320 路由器支持此功能。从 Junos OS 11.3 版开始,T320、T640 和 T1600 路由器也支持 AACL。
AACL 的配置方式与其他基于规则的服务类似,例如网络地址转换 (NAT)、 服务等级 (CoS) 和有状态防火墙。要配置 AACL,请在 [edit services aacl] 层次结构级别包括匹配标准和作的规则规范。如前所述,您可以通过将 AACL 规则包含在层次结构级别的服务集定义 [edit services service-set] 中,将 AACL 规则与其他服务规则链接在一起。
有一对相关的作命令, show/clear application-aware-access-list statistics.
有关作命令的更多信息,请参阅 CLI 资源管理器。
由于 Junos OS 扩展提供程序包框架缺乏积极的约束检查,因此不应在[edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider]层次结构级别将 policy-db-size语句设置为较高的值。对于 Junos Application Aware(以前称为动态应用程序感知)配置,此层次结构级别的扩展提供程序选项的建议值如下:
control-cores=1data-cores=7object-cache-size=1280(适用于多服务 400 PIC 和多服务 DPC)policy-db-size=200包括以下
package值:jservices-aacl