protocols (DDoS)
構文
protocols protocol-group (aggregate | packet-type) { bandwidth packets-per-second; burst size; bypass-aggregate; disable-fpc; disable-logging; disable-routing-engine; flow-detection-mode (automatic | off | on); flow-detect-time seconds; flow-level-bandwidth { logical-interface flow-bandwidth; physical-interface flow-bandwidth; subscriber flow-bandwidth; } flow-level-control { logical-interface flow-control-mode; physical-interface flow-control-mode; subscriber flow-control-mode; } flow-level-detection { logical-interface flow-operation-mode; physical-interface flow-operation-mode; subscriber flow-operation-mode; } flow-recover-time seconds; flow-timeout-time seconds; fpc slot-number { bandwidth-scale percentage; burst-scale percentage; disable-fpc; } no-flow-logging priority level; recover-time seconds; timeout-active-flows; }
階層レベル
[edit system ddos-protection]
説明
(MPCのみのMXシリーズルーター、FPC5のみのT4000コアルーター、またはEX9200スイッチ)プロトコルグループ内のすべてのサポートされているパケットタイプ、またはプロトコルグループ内の特定のサポートされているパケットタイプに対して、コントロールプレーンDDoS保護ポリサーを設定します。
Junos OS リリース 22.2R1 以降、MX10008デバイスに対しても以下の DDoS プロトコル ステートメントのサポートが有効になりました。以前のリリースでは、MX10008デバイスはこれらの DDoS プロトコル ステートメントをサポートしていませんでした。
Filter-action
Virtual-chassis
Ttl
Redirect
Re-services
Re-services-v6
Rejectv6
L2pt
Syslog
Vxlan
PTXシリーズルーターとQFXシリーズスイッチで使用可能なコントロールプレーンDDoS保護ポリサー設定オプション(ここで説明するオプションとは異なる)については、 プロトコル(DDoS)(ACXシリーズ、PTXシリーズ、QFXシリーズ)を参照してください。
帯域幅という用語は通常、ビット/秒(bps)を指しますが、この機能は bandwidth
パケット/秒(pps)値を表し、 burst
オプションはバースト内のパケット数を表します。これらのオプションについては、個別に説明します。
オプション
aggregate |
プロトコル グループ内のすべての制御パケットを監視するようにポリサーを構成します。どのプロトコルグループに対しても集約ポリサーを設定できます。 |
packet-type |
(オプション)ポリシングする制御パケット タイプの名前。特定のポリサーは、以下のパケットタイプとプロトコルグループに対してのみ設定できます。
|
protocol-group |
トラフィックがポリシングされるプロトコル グループの名前。次のいずれかのプロトコル グループに対してポリサーを設定できます。
|
残りのステートメントについては、個別に説明します。 詳細については、CLI エクスプローラー でステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックしてください。
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース11.2で導入されたステートメント。
Junos OSリリース17.3R1で追加された拡張加入者管理のサポート。