Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

ddos-protection (DDoS)

構文(ACXシリーズルーター、ACX7100、ACX7900デバイス)

構文(PTXシリーズルーターとQFXシリーズスイッチ)

構文(他のルーター、ACX7100-48L、およびEX9200スイッチ)

階層レベル

説明

コントロールプレーンのDDoS保護用にDDoS保護ポリシーを設定します。

DDoS攻撃は通常、ネットワーク制御パケットを使用して、デバイスのコントロールプレーンに対して多数の例外をトリガーし、通常のネットワーク操作を妨害します。DDoS 保護はトラフィックをポリシングして、DDoS 攻撃の下でデバイスが機能し続けるようにします。

DDoS 防御は、デバイスで使用可能なプロトコル グループとパケット タイプのサポート デバイスで既定で有効になっています。特定のポリサーを無効にしたり、以下のようなデフォルトのポリサー パラメーターを変更することができます。

  • 最大許容トラフィック レート、最大バースト サイズ、およびトラフィック優先度を設定します。

  • (一部のデバイスの場合)トラフィックフローが攻撃から回復したと見なされるまでに、最後の違反から経過する必要がある時間を定義します。

  • (一部のデバイスの場合)個々のラインカードの帯域幅とバースト値をスケーリングして、このレベルのポリサーがプロトコル全体のしきい値またはパケットしきい値よりも低いしきい値でトリガーするようにします。

メモ:

一部のEXシリーズスイッチにはコントロールプレーンDDoS保護が搭載されている場合がありますが、デフォルトのポリサーパラメーターを表示または変更するCLIオプションをサポートしていません。

DDoS 保護は、多くのプロトコル グループのポリサーをサポートします。一部のデバイスでは、一部のプロトコル グループ内の特定のパケット タイプのポリサー パラメーターを変更できます。プロトコル グループとパケット タイプのサポートは、プラットフォームや Junos OS リリースによって異なります。主な相違点の詳細については、以下のとおり、 protocols のステートメントを参照してください。

この設定ステートメント階層の残りのステートメントについては、別途説明します。 詳細については、CLI エクスプローラー でステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックしてください。

メモ:

ACX7900デバイスは、疑わしい制御フロー検知(SCFD)設定をサポートしていません。

FPCレベルの設定は、ACX7900デバイスでのみサポートされています。

PTXシリーズルーターとQFX10002-60Cスイッチは、このオプション bypass-aggregate をサポートしていません。

必要な権限レベル

admin:設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OSリリース11.2で導入されたステートメント。

Junos OSリリース17.3R1で追加された拡張加入者管理のサポート。

関連ドキュメント