FlowTapおよびFlowTapLiteアプリケーションの制限

アプリケーションの制限は、アプリケーションとルータープラットフォームによって異なります。

FlowTap および FlowTapLite サービスには、次の制限が適用されます。

• 同じルーター上で動的フローキャプチャサービスとFlowTapサービスを同時に設定することはできません。

• 動的フローキャプチャプロセスまたはFlowTap処理用に設定されたAS PICが再起動すると、すべてのフィルターが削除され、仲介デバイスが切断されます。

• IPv4フラグメントパケットストリームの最初のフラグメントのみがコンテンツ宛先に送信されます。

• FlowTapアプリケーションが設定されている場合、同じプラットフォーム上で実行されているファイアウォールフィルターに対して、フィルターアクションを設定してからsyslogを設定することはできません。

• 同じルーター上のIPsecトンネル上でFlowTapまたはFlowTapLiteアプリケーションを実行すると、パケットループが発生する可能性があり、サポートされていません。

• サポートされているルーター上のトンネルインターフェイスで [edit services flow-tap] フロータップライトサービスとRADIUSフロータップサービス [edit services radius-flow-tap] ルーターで同時に実行することはできません。その結果、以前のリリースでは、FlowTapLiteと加入者セキュアポリシーミラーリングの両方を同じルーター上で同時に実行することはできません。FlowTapLiteと加入者セキュアポリシーミラーリングは、同じMXシリーズルーター上で同時に実行できるようにサポートされています。

• FlowTapLiteをサポートするACXルーターの場合:

  • システムには1つのメディエーションデバイスのみを設定できます。つまり、各メディエーションデバイストンネルごとに、source-ip/destination-ip/source-port/destination-portの組み合わせは1つだけサポートされます。これに対し、MXシリーズデバイスは複数の仲介デバイスをサポートできます。

  • イングレスフローアナライザ、イングレスフローミラーリング、およびエグレスフローミラーリングは、フロータップされたパケットでは機能しません。

  • 一致できるのは、送信元IPアドレス、宛先IPアドレス、VRFの3つの項目のみです。

  • 送信元IPアドレスと宛先IPアドレスの両方でタップする場合は、送信元アドレス用と宛先アドレス用の2つのフロータップルールが必要です。

  • 設定されたIPv4アドレスは32バイトまで、設定されたIPv6アドレスは128バイトまでです。つまり、ネットワークプレフィックスは許可されません。