Configuration des mécanismes de contrôle pour contrôler les débits de trafic (procédure CLI)
Vous pouvez configurer des mécanismes de contrôle pour limiter le débit du trafic sur les commutateurs EX Series. Une fois que vous avez configuré un mécanisme de contrôle, vous pouvez l’inclure dans une configuration de filtre de pare-feu d’entrée.
Lorsque vous configurez un filtre de pare-feu, vous pouvez spécifier une action de contrôle pour n’importe quel terme du filtre. Tout le trafic qui correspond à un terme qui contient une action de mécanisme de contrôle passe par le mécanisme de contrôle auquel le terme fait référence. Chaque mécanisme de contrôle que vous configurez inclut un compteur implicite. Pour obtenir le nombre de paquets spécifique à un terme, vous devez configurer un mécanisme de contrôle distinct pour chaque terme de filtre qui nécessite une surveillance.
Sur tous les commutateurs EX Series, à l’exception des commutateurs EX8200, chaque mécanisme de contrôle que vous configurez inclut un compteur implicite. Pour garantir un nombre de paquets spécifique à un terme, configurez un mécanisme de contrôle pour chaque terme du filtre qui nécessite une surveillance. Pour les commutateurs EX8200, configurez un mécanisme de contrôle et associez-le à un compteur de gestion globale à l’aide de l’option de comptage .
Les limites suivantes du mécanisme de contrôle s’appliquent à un commutateur :
Un maximum de 512 mécanismes de contrôle peuvent être configurés pour les filtres de pare-feu de port.
Un maximum de 512 mécanismes de contrôle peuvent être configurés pour les filtres VLAN et de pare-feu de couche 3.
Si le nombre de mécanismes de contrôle dans la configuration du filtre de pare-feu dépasse ces limites, le commutateur renvoie le message suivant lorsque vous validez la configuration :
Cannot assign policers: Max policer limit reached
Cette rubrique comprend les tâches suivantes :
Configuration des mécanismes de contrôle
Pour configurer un mécanisme de contrôle :
Spécification des mécanismes de contrôle dans la configuration d’un filtre de pare-feu
Pour référencer un mécanisme de contrôle pour un pare-feu unique, configurez un terme de filtre qui inclut l’action du mécanisme de contrôle :
[edit firewall family ethernet-switching] user@switch# set filter limit-hosts term term-one from source-address 192.0.2.0/28 users@witch# set filter limit-hosts term term-one then policer policer-one
Application d’un filtre de pare-feu configuré avec un mécanisme de contrôle
Un filtre de pare-feu configuré avec une ou plusieurs actions de contrôleur, comme tout autre filtre de pare-feu, doit être appliqué à un port, un VLAN ou une interface de couche 3. Pour plus d’informations sur l’application de filtres de pare-feu, reportez-vous aux sections sur l’application de filtres de pare-feu dans Configuration des filtres de pare-feu (procédure CLI).