Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fluss-Tap-Anwendungsbeschränkungen

Für Datenstrom-Tap-Services gelten die folgenden Einschränkungen:

  • Sie können dynamische Datenstromerfassungs- und Datenstrom-Tap-Services nicht gleichzeitig auf demselben Router konfigurieren.

  • Wenn der dynamische Flusserfassungsprozess oder ein AS PIC, der für die Datenstrom-Tap-Verarbeitung konfiguriert ist, neu gestartet wird, werden alle Filter gelöscht und die Vermittlungsgeräte werden getrennt.

  • Nur das erste Fragment eines IPv4-fragmentierten Paketstroms wird an das Inhaltsziel gesendet.

  • Wenn die Flow-Tap-Anwendung konfiguriert ist, können Sie die Filteraktion und dann syslog für jeden Firewall-Filter konfigurieren, der auf derselben Plattform ausgeführt wird.

  • Das Ausführen der Datenstrom-Tap-Anwendung über einen IPsec-Tunnel auf demselben Router kann Paketschleifen verursachen und wird nicht unterstützt.

  • Der Flow-Tap-Service [edit services flow-tap] auf Tunnelschnittstellen auf Routern der MX-Serie (FlowTapLite) und der RADIUS-Flow-Tap-Service [edit services radius-flow-tap] können nicht gleichzeitig auf dem Router ausgeführt werden. Folglich können Sie sowohl FlowTapLite als auch die sichere Richtlinienspiegelung nicht gleichzeitig auf demselben Router in den früheren Versionen ausführen. Ab Junos OS Version 17.3R1 wird jedoch eine sichere Richtlinienspiegelung von FlowTapLite und Abonnenten unterstützt, um gleichzeitig auf demselben Router der MX-Serie ausgeführt zu werden.

Ähnliche Dokumentation

Tabelle "Versionshistorie"
Release
Beschreibung
17.3R1
Ab Junos OS Version 17.3R1 wird jedoch eine sichere Richtlinienspiegelung von FlowTapLite und Abonnenten unterstützt, um gleichzeitig auf demselben Router der MX-Serie ausgeführt zu werden.