Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show ddos-protection protocols parameters

構文

説明

すべてのプロトコルグループまたは特定のプロトコルグループのDDoS攻撃防御設定情報を表示します。

Junos OSリリース22.3R1以降、MXシリーズとEX9200シリーズデバイスで、デフォルトの帯域幅値を20000から100 ppsに、バーストポリサーの値を20000から100パケットに更新しました。この機能強化により、CPU 使用率 eventd が 100% を超えることを回避できます snmpd 。このリリース以前では、システムが他のプロトコル トラフィックとともに SNMP の違反トラフィックを受信すると、 の eventd snmpd CPU 使用率が 100% を超え、エラーが発生していました。

オプション

none

すべてのプロトコルグループの情報を表示します。

brief | detail | terse

(オプション)指定された出力レベルを表示します。

  • brief- 基本的な機能情報を表示します。

  • detail- 出力にbrief情報を追加します。これは、オプションを選択しない場合に表示される出力と同じです。および detail オプションはbrief、すべてのプロトコルグループの情報を表示しますが、リストが長くなる可能性があります。

  • terse- オプションと同じレベルの情報を表示しますが、 brief アクティブなプロトコル グループ(列に Received (packets) トラフィックを表示するグループ)に対してのみ表示します。

protocol-group

(オプション)特定のプロトコルグループの情報を表示します。使用可能なグループのリストについては、 show ddos-protection protocol を参照してください。

必要な権限レベル

ビュー

出力フィールド

表 1 に、このコマンドの出力フィールド show ddos-protection protocols parameters を示します。出力フィールドは、表示されるおおよその順序に従って示しています。

表 1: show ddos-protection protocols parameters 出力フィールド

フィールド名

フィールドの説明

出力レベル

Protocol Group

プロトコル グループの名前。

すべてのレベル

Packet type

プロトコル グループ内のパケット タイプの名前。

すべてのレベル

Bandwidth

帯域幅ポリサー値。- 違反が宣言されるまでに許可されるパケット数/秒。

brief出力のアスタリスクは、値がデフォルトから変更されたことを示します。

すべてのレベル

Burst

バースト ポリサー値。違反が宣言されるまでのバーストで許可されるパケットの最大数。

brief出力のアスタリスクは、値がデフォルトから変更されたことを示します。

すべてのレベル

Priority

トラフィック輻輳発生時のパケット タイプの優先度: lowmedium、または high。優先度の低いパケットは、利用可能な帯域幅が不足している場合に破棄できます。

brief出力のアスタリスクは、値がデフォルトから変更されたことを示します。

すべてのレベル

Recover time

トラフィック フローが攻撃から回復したと見なされる前に、最後の違反から経過する必要がある時間。タイマーが期限切れになると、通知が生成されます。

brief出力のアスタリスクは、値がデフォルトから変更されたことを示します。

すべてのレベル

Enabled

ポリサーの状態、有効(Yes)または無効(No)。

detail なし

Bypass aggregate

バイパス集約設定の状態:

  • Yes:集約ポリサーをバイパスします。

  • No - 集約ポリサーが適用されます。

このフィールドは、個々のポリサーにのみ表示されます。

detail なし

FPC slot information

示されたスロットのカードに関する次の設定情報:

  • 帯域幅 - 帯域幅スケールと、違反が宣言されるまでに許容されるパケット数/秒

  • バースト—バーストスケールと、違反が宣言されるまでのバーストで許可されるパケットの最大数

  • enabled または disabled- ラインカード ポリサーの状態

detail なし

Number of policers modified

デフォルト設定から変更されたポリサーの数。

特定の値のアスタリスクは、値が変更されたことを示します。

briefterse

Policer Enabled

ポリサーの状態、有効(Yes)、無効(No)、または部分的に無効(part.) part. ;は、ポリサーに対して一部のポリサーインスタンスのみが無効になっていることを示します。

briefterse

Bypass aggr.

バイパス集約設定の状態:

  • Yes:集約ポリサーをバイパスします。

  • No - 集約ポリサーが適用されます。

ダッシュは、バイパス集約設定が使用できないことを示します。これは、集約型ポリサーでのみ可能です。

briefterse

FPC Mod

ラインカードの設定がデフォルトから変更されたかどうかを示します。

  • [いいえ(No)]:デフォルト設定はパケット タイプのデフォルトから変更されていません。

  • [はい(Yes)]:デフォルト設定がパケット タイプのデフォルトから変更されています

briefterse

サンプル出力

show ddos-protectionプロトコルのパラメータ

show ddos-protection protocols parameters brief(英語)

show ddos-protection protocols dhcpv4 パラメータの概要

show ddos-protection protocols dhcpv4 パラメータ terse

show ddos-protection protocols dhcpv4 パラメータ

show ddos-protection protocols snmp parameters (Junos OS リリース 22.3R1 以降)

リリース情報

Junos OSリリース11.2で導入されたコマンド。