show ddos-protection protocols flow-detection
構文
show ddos-protection protocols <protocol-group> flow-detection
<brief | detail | terse>
説明
すべてのプロトコルグループまたは特定のプロトコルグループのフロー検出情報を表示します。
オプション
none | すべてのプロトコルグループの情報を表示します。 |
brief | detail | terse | (オプション)指定された出力レベルを表示します。
|
protocol-group | (オプション)特定のプロトコルグループの情報を表示します。使用可能なグループのリストについては、 show ddos-protection protocol を参照してください。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show ddos-protection protocols flow-detection
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
---|---|---|
|
パケット タイプの数。 |
すべてのレベル |
|
- ポリサー値がデフォルトから変更されたパケットの数。 |
すべてのレベル |
|
プロトコル グループの名前。 |
すべてのレベル |
|
プロトコル グループ内のパケット タイプの名前。 |
すべてのレベル |
|
パケット レベルでのフロー検出の構成。 |
|
|
パケットレベルでのフロー検出の動作モード:
|
すべてのレベル |
ポリサー BW(pps) |
パケット レベルで許可される帯域幅。 |
|
|
パケットタイプに許可された帯域幅を超えた不審なフローが、原因フローとして確認されるために違反のままでなければならない秒単位の時間。 |
|
|
パケットタイプ:on()またはoff( |
すべてのレベル |
|
パケットタイプの原因フローが正常に戻ったと見なされるまでに経過する必要がある秒単位の時間。この期間は、フローが最後の違反をトリガーしたしきい値を下回ったときに開始されます。 |
|
|
原因フローを有効にするタイムアウトの状態:
|
すべてのレベル |
|
原因フローが抑制される時間(秒単位)。有効期限が切れると、フローがまだ帯域幅制限に違反している場合でも、フローはタイムアウトします。 |
|
|
各フロー集約レベルのフロー検出の構成。 |
|
|
フロー集約の 3 つのレベルのうちの 1 つ
|
すべてのレベル |
|
フロー集約レベルでのフロー検出の動作モード:
|
すべてのレベル |
|
原因フロー内のトラフィックが処理されるモード。
|
すべてのレベル |
|
フロー アグリゲーション レベルで許可される帯域幅。 |
|
サンプル出力
show ddos-protection protocols フロー検出
user@host> show ddos-protection protocols flow-detection Packet types: 190, Modified: 2 * = User configured value Protocol Group: IPv4-Unclassified Packet type: aggregate Flow detection configuration: Detection mode: Automatic Detect time: 3 seconds Log flows: No Recover time: 60 seconds Timeout flows: No Timeout time: 300 seconds Flow aggregation level configuration: Aggregation level Detection mode Control mode Flow rate Subscriber Automatic Drop 10 pps Logical interface Automatic Drop 10 pps Physical interface Automatic Drop 2000 pps Protocol Group: IPv6-Unclassified Packet type: aggregate Flow detection configuration: Detection mode: Automatic Detect time: 3 seconds Log flows: No Recover time: 60 seconds Timeout flows: No Timeout time: 300 seconds Flow aggregation level configuration: Aggregation level Detection mode Control mode Flow rate Subscriber Automatic Drop 10 pps Logical interface Automatic Drop 10 pps Physical interface Automatic Drop 2000 pps ...
show ddos-protection protocols フロー検出ブリーフ(特定のプロトコルのパラメータ)
user@host> show ddos-protection protocols dhcpv4 flow-detection brief Packet types: 19, Modified: 1 * = User configured value Detection mode(Op): a = automatic Flow control mode(Fc): d = drop o = on k = keep x = off p = police Protocol Packet Op Policer Aggr level Op:Fc:BWidth(pps) Log Time group type mode BW(pps) sub ifl ifd flow out dhcpv4 aggregate auto 5000 a:d:10 a:d:10 a:d:5000 No No dhcpv4 unclass.. auto 300 a:d:10 a:d:10 a:d:300 No No dhcpv4 discover auto 777* a:d:10 a:d:10 a:d:500 No No dhcpv4 offer auto 1000 a:d:10 a:d:10 a:d:1000 No No dhcpv4 request auto 1000 a:d:10 a:d:10 a:d:1000 No No dhcpv4 decline auto 500 a:d:10 a:d:10 a:d:500 No No dhcpv4 ack auto 500 a:d:10 a:d:10 a:d:500 No No dhcpv4 nak auto 500 a:d:10 a:d:10 a:d:500 No No dhcpv4 release auto 2000 a:d:10 a:d:10 a:d:2000 No No dhcpv4 inform auto 500 a:d:10 a:d:10 a:d:500 No No dhcpv4 renew auto 2000 a:d:10 a:d:10 a:d:2000 No No dhcpv4 forcerenew auto 2000 a:d:10 a:d:10 a:d:2000 No No dhcpv4 leasequery auto 2000 a:d:10 a:d:10 a:d:2000 No No dhcpv4 leaseuna.. auto 2000 a:d:10 a:d:10 a:d:2000 No No dhcpv4 leaseunk.. auto 2000 a:d:10 a:d:10 a:d:2000 No No dhcpv4 leaseact.. auto 2000 a:d:10 a:d:10 a:d:2000 No No dhcpv4 bootp auto 300 a:d:10 a:d:10 a:d:300 No No dhcpv4 no-msgtype auto 0 a:d:10 a:d:10 a:d:0 No No dhcpv4 bad-pack.. auto 0 a:d:10 a:d:10 a:d:0 No No
リリース情報
Junos OSリリース12.3で導入されたコマンド。
Junos OSリリース17.3R1で追加された拡張加入者管理のサポート。