apn-control (Security GTP)
構文
apn-control apn-ctrl-name { apn apn-string} {rate-limit {alarm-threshold threshold} {drop-threshold threshold} { message <v0msg-list-name|v1msg-list-name|v3msg-list-name>} }
階層レベル
[edit security gtp]
説明
このコマンドを使用して、APN 文字列を使用して APN 制御プロファイルを構成します。ARL の GTP プロファイルに APN 制御プロファイルを適用できます。
オプション
-
Apn
apn-string- APN 文字列を使用して APN を指定できます。APN 文字列は、ネットワーク識別子 (NI) とオペレーター識別子 (OI) で構成されます。APN は次の形式で指定できます。- <NI>: たとえば、internet、internet.public
- <NI>.<OI>: 例: internet.mnc005.mcc244.gprs, internet.public.mnc005.mcc244.gprs
APN 文字列構成では、OI の代わりにワイルドカード "*" がサポートされます。APN を <NI>" と指定できます。*" をクリックし、一致する APN 文字列を構成します。ワイルドカード "*" を使用して APN を構成する場合は、OI を指定する必要はありません。
範囲 - apn 文字列の長さの範囲は 1 から 100 です。
-
rate-limit
- レート制限オプションを使用して、GTP メッセージ/秒を制限します。しきい値に達すると、この設定はメッセージをドロップするか、アラームを発生させます。-
alarm-threshold threshold
–この設定では、1 秒あたりの apn メッセージ数がしきい値に達するとアラームが発生します。範囲:–1 から 80000
-
drop-threshold
–この設定では、1 秒あたりの apn メッセージ数がしきい値に達すると、apn メッセージがドロップされます。範囲:–1 から 80000
-
message <v0|v1|v2>
–この設定は、メッセージ リストで指定されたメッセージ タイプを使用してメッセージのレートを制限します。メッセージ一覧には、任意のメッセージタイプを設定することができます。メッセージリストをAPN制御プロファイルに適用するときは、リストに設定されているメッセージタイプがGTPセッションコンテキストに関連するGTP-Cメッセージであることを確認してください。メッセージ リストが設定されていない場合、集約レート制限ではデフォルト メッセージが使用されます。
表 1:さまざまな GTP バージョンのデフォルトの集約レート制限メッセージ。 GTP バージョン デフォルトの集約レート制限メッセージ GTPv0 PDP 要求の作成 AA PDP 要求の作成 PDP 要求の更新 PDP 要求の削除 AA PDP 要求の削除 GTPv1 PDP 要求の作成 PDP 要求の更新 PDP 要求の削除 GTPv2 セッション要求の作成 ベアラー要求の作成 ベアラー要求の変更 セッション要求の削除 ベアラー要求の削除
-
リリース情報
Junos OSリリース21.2R1で導入されたステートメント。