max-drop-flows

構文

階層レベル

説明

イングレスおよびエグレス方向ごとに許容される最大ドロップフローを設定します。構成はサービス セットごとです。設定された制限は、両方向の特定のインスタンスで作成できるドロップフローの最大数を示します。最大ドロップフローイングレスが10で、エグレスが5の場合、特定の時間において、最大10個のイングレスドロップフローと5個のエグレスドロップフローが存在する可能性があります。2 つのカウンター(各方向のイングレスとエグレスに 1 つずつ)をサービス セット ステートフル ファイアウォール統計情報に追加し、ドロップ フロー制限を超えたために作成されなかったドロップ フローの数を追跡します。これらの制限は、すべてのタイプのドロップフロー(TCP、UDP、ICMPなど)に適用されます。イングレス ドロップ フローは、一致方向入力ルールの順方向フローと、一致方向出力ルールの逆フローです。同様に、エグレス ドロップ フローは、一致方向入力の場合は逆フローで、一致方向出力ルールの場合は順方向フローです。制限は、サービス セットに関連付けられているすべての NAT ルールに累積的に適用されます。

最大ドロップ フローをゼロに指定すると、設定が有効でないことを示します。最大ドロップフローには、ゼロより大きい値を指定する必要があります。

オプション

必要な権限レベル

interface—設定でこのステートメントを表示します。

interface-control—設定にこのステートメントを追加します。

リリース情報

Junos OSリリース12.3で導入されたステートメント