示例:配置使用 DTCP 启动的订阅者安全策略镜像的流量
此示例说明如何配置使用 DTCP 启动的订阅者安全策略镜像的流量。
要求
瞻博网络 MX 系列路由器。
Junos OS 12.3R1 或更高版本。
概述
此示例将所有视频点播 TCP 流量从子网 203.0.113.0/8 丢弃到启用了名为 vod 的策略的任何订阅者。
要使用 DTCP 发起的订阅者安全策略配置流量镜像,请执行以下操作:
创建策略。
设置策略以按源或目标地址、端口、协议或 DSCP 值筛选 IPv4 或 IPv6 流量。
使用 DTCP 属性 X-Drop-Policy 应用策略。
将 X-Drop-Policy 与 DTCP ADD 命令结合使用,以便在触发镜像时开始过滤流量。
注意:
要开始过滤当前正在镜像的流量,请将 X-Drop-Policy 属性与 DTCP ENABLE 命令一起使用。要停止过滤当前正在镜像的流量,请执行以下操作:
发送 DTCP 删除消息以删除当前策略。
使用新版本的策略修改配置。
发送 DTCP 添加消息以添加策略。
发送 DTCP 启用消息以启用策略。
配置
程序
分步过程
要在将镜像流量发送到中介设备之前对其进行过滤,请执行以下操作:
指定要配置半径-流-水龙头。
[edit services] user@host# edit radius-flow-tap
指定要配置视频点播策略。
[edit services radius-flow-tap] user@host# edit policy vod
将 inet 指定为要使用的系列。
[edit services radius-flow-tap vod] user@host# edit inet
指定 t1 作为 IPv4 丢弃策略的术语名称。
[edit services radius-flow-tap vod inet] user@host# edit drop-policy t1
指定丢弃策略的源地址。
[edit services radius-flow-tap vod inet drop-policy t1] user@host# edit source-address 203.0.113.0/8
指定要使用的匹配标准。
[edit services radius-flow-tap vod inet drop-policy t1] user@host# set protocol tcp
结果
在配置模式下,输入 show services 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以进行更正。
[edit services radius-flow-tap policy]
vod {
inet {
drop-policy t1 {
from{
source-address {
203.0.113.0/8;
}
protocol tcp;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。