Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Einschränkungen für FlowTap und FlowTapLite

Die Anwendungseinschränkungen variieren je nach Anwendung und Routerplattform.

Die folgenden Einschränkungen gelten für FlowTap- und FlowTapLite-Dienste:

  • Sie können die dynamische Datenstromerfassung und die FlowTap-Dienste nicht gleichzeitig auf demselben Router konfigurieren.

  • Wenn der dynamische Datenflusserfassungsprozess oder ein für die FlowTap-Verarbeitung konfigurierter AS PIC neu gestartet wird, werden alle Filter gelöscht und die Vermittlungsgeräte getrennt.

  • Nur das erste Fragment eines fragmentierten IPv4-Paketstroms wird an das Inhaltsziel gesendet.

  • Wenn die FlowTap-Anwendung konfiguriert ist, können Sie die Filteraktion nicht konfigurieren und dann kein Syslog für jeden Firewall-Filter erstellen, der auf derselben Plattform ausgeführt wird.

  • Das Ausführen der FlowTap- oder FlowTapLite-Anwendung über einen IPsec-Tunnel auf demselben Router kann zu Paketschleifen führen und wird nicht unterstützt.

  • Der FlowTapLite-Dienst [edit services flow-tap] auf Tunnelschnittstellen auf Routern der ACX- und MX-Serie und der RADIUS-Flow-Tap-Dienst [edit services radius-flow-tap] können nicht gleichzeitig auf dem Router ausgeführt werden. Folglich können Sie in den früheren Versionen nicht gleichzeitig FlowTapLite und die Spiegelung der abonnentensicheren Richtlinien auf demselben Router ausführen. Ab Junos OS Version 17.3R1 werden jedoch FlowTapLite und die abonnentensichere Richtlinienspiegelung für die gleichzeitige Ausführung auf demselben Router der MX-Serie unterstützt.

  • Für die ACX-Router, die FlowTapLite unterstützen:

    • Sie können nur ein Vermittlungsgerät im System konfigurieren. Das heißt, wir unterstützen nur eine Kombination aus source-ip/destination-ip/source-port/destination-port pro Vermittlungsgerätetunnel. Geräte der MX-Serie können mehr als ein Vermittlungsgerät unterstützen.

    • Ingress-Flow-Analysatoren, Ingress-Flow-Spiegelung und Ausgangs-Flow-Spiegelung funktionieren nicht für die im Datenfluss angezapften Pakete.

    • Sie können nur diese drei Elemente abgleichen: Quell-IP-Adresse, Ziel-IP-Adresse und VRF.

    • Wenn Sie sowohl nach Quell-IP-Adresse als auch nach Ziel-IP-Adresse tippen möchten, benötigen Sie zwei Flow-Tap-Regeln, eine für die Quelladresse und eine für die Zieladresse.

    • Die konfigurierte IPv4-Adresse kann nur 32 Byte und die konfigurierte IPv6-Adresse nur 128 Byte lang sein. Das heißt, Netzwerkpräfixe sind nicht zulässig.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
17.3R1
Ab Junos OS Version 17.3R1 werden FlowTapLite und die abonnentensichere Richtlinienspiegelung für die gleichzeitige Ausführung auf demselben Router der MX-Serie unterstützt.