用于用户安全策略的 DTCP 消息

您可以通过将 DTCP 消息从中介设备发送到路由器，从而使用 DTCP 在路由器上配置流量镜像。

radius-flow-tap 服务支持四种类型的 DTCP 消息：

• ADD — 触发用户安全策略会话的镜像。您可以添加用于触发路由器开始镜像用户会话的属性。除了触发路由器开始流量镜像的一个或多个属性外，您还可以包括一些属性，用于标识将镜像会话数据发送到何处，以及如何在同时拦截处于活动状态时唯一识别流量。ADD 消息还提供了在封装头中填充发送至调解设备的数据包的字段的说明。

• DELETE — 移除用户镜像触发器或可用于移除所有镜像。

• 启用 — 如果之前的 DTCP ADD 或 DTCP ENABLE 消息中不存在丢弃策略，则在路由器上触发丢弃策略。

• LIST — 请求有关当前正在镜像的会话的信息。此信息在 LIST 响应中返回。

注意：

请参阅中介设备的文档，了解如何在设备上配置 DTCP 消息。