説明
(MPCのみのMXシリーズルーター、FPC5のみを搭載したT4000コアルーター、またはEX9200スイッチ)制御プレーン DDoS 保護ポリサーを、プロトコル グループ内でサポートされるすべてのパケット タイプに対して、またはプロトコル グループ内でサポートされている特定のパケット タイプに対して設定します。
メモ:
帯域幅という用語は通常、ビット/秒(bps)を指しますが、この機能の bandwidth オプションはパケット/秒(pps)値を表し burst 、オプションはバースト内のパケット数を表します。これらのオプションについては、別途説明します。
オプション
aggregate |
プロトコル グループ内のすべての制御パケットを監視するようにポリサーを設定します。任意のプロトコル グループに集合ポリサーを設定できます。 |
packet-type |
(オプション)ポリサー化される制御パケット タイプの名前。特定のポリサーは、以下のパケット タイプとプロトコル グループにのみ設定できます。
arp—以下の ARP パケット タイプが利用可能です。
bgp-以下のBGPパケットタイプが利用可能です。
bgpv6—次の BGPv6 パケット タイプが利用可能です。
dhcpv4—DHCPv4 トラフィックでは、以下のパケット タイプを使用できます。
ack- DHCPACK パケット。
bad-packets悪いフォーマットを持つDHCPv4パケット。
bootp-DHCPBOOTP パケット。
decline- DHCPDECLINE パケット。
discover- DHCPディスクオーバーパケット。
force-renew-DHCPFORCE新しいパケット。
inform-DHCPINFORMパケット。
lease-active-DHCPLEASEアクティブパケット。
lease-query-DHCPLEASEキューセット。
lease-unassigned- DHCPLEASEUNASSIGNEDパケット。
lease-unknown- DHCPリース未知のパケット。
nak-DHCPNAKパケット。
no-message-type- メッセージ タイプに欠落している DHCP パケット。
offer- DHCPOFFER パケット。
release- DHCPRELEASEパケット。
renew-DHCPRENEWパケット。
request-DHCPリクエストパケット。
unclassified—プロトコル グループ内のすべての未分類パケット。
dhcpv6—DHCPv6 トラフィックでは、以下のパケット タイプを使用できます。
advertise—パケットをアドバタイズします。
confirm—パケットを確認します。
decline-拒否パケット。
information-request—INFORMATION-REQUESTパケット。
leasequery-LEASEQUERYパケット。
leasequery-data-リースクエリデータパケット。
leasequery-done-リースクエリ-DONEパケット。
leasequery-reply-リースクエリ-REPLYパケット。
rebind—パケットを再バインドします。
reconfigure—パケットを再設定します。
relay-forward—RELAY-FORWARDパケット。
relay-reply—RELAY-REPLYパケット。
release—パケットを解放します。
renew—パケットを更新します。
reply—返信パケット。
request—パケットを要求します。
solicit—求めるパケット。
unclassified—プロトコル グループ内のすべての未分類パケット。
filter-action—以下のパケット タイプは、ファイアウォール フィルターの条件を拒否したためにホストに送信される、分類されていないファイアウォール フィルター アクション パケットで使用できます。
filter-v4—未分類の IPv4 フィルター アクション パケット。
filter-v6—未分類の IPv6 フィルター アクション パケット。
other— IPv4 または IPv6 ではないその他のすべての非分類フィルター アクション パケット。
frame-relay—フレーム リレー トラフィックでは、以下のパケット タイプを使用できます。
ip-fragments—IP フラグメントでは、以下のパケット タイプを使用できます。
ip-options—IP オプション トラフィックでは、以下のパケット タイプを使用できます。
non-v4v6— IPv4/v6 以外のオプション パケット。
router-alert—ルーターアラートオプションパケット。
unclassified—プロトコル グループ内のすべての未分類パケット。
l2tp—Junos OS リリース 13.3R5 および 14.1X50 の L2TP LNS 加入者管理ネットワーク環境では、以下のパケット タイプを使用できます(このオプションは、現在の拡張加入者管理環境では L2TP ERA に対応しています)。
cdn— コール切断-通知メッセージ パケット。
hello— Hello メッセージ パケット。
iccn- 着信コール接続されたメッセージ パケット。
icrq- 着信コールリクエスト メッセージ パケット。
scccn—開始-制御-接続接続されたメッセージ パケット。
sccrq-Start-Control-Connection-Request メッセージ パケット。
stopccn- Stop-Control-Connection-Notification メッセージ パケット。
unclassified—プロトコル グループ内のすべての未分類パケット。
mcast-snoop—マルチキャスト スヌーピングのためのトラフィックを制御します。
mlp—以下の MLP パケット タイプが利用可能です。
aggregate—このプロトコル グループのすべてのタイプの制御パケット トラフィックの組み合わせに適用されます。
add-リクエストを追加します。ホストに送信された内部MACアドレス学習要求パケット。
deleteリクエストを削除します。ホストに送信された内部MACアドレス学習要求パケット。
lookup-ルックアップ要求。ホストに送信された内部MACアドレス学習要求パケット。
unclassified—プロトコル グループ内のすべての未分類パケット。
macpin-exception-MAC アドレス固定の例外(動的に学習した MAC アドレスを固定して、重複した MAC 検出からの MAC 移動によって発生するループを防止します)。
ndpv6—14.1R8、14.2R8、15.1R5、15.1F7、16.1R1 以降を除き、以下の NDPv6 パケット タイプを使用できます。
aggregate—このプロトコル グループのすべてのタイプの制御パケット トラフィックの組み合わせに適用されます。
invalid-hop-limit-(16.1R2 以降)無効なホップ制限パケット。これらのメッセージは、悪意のあるネットワークベースのパケットフラッド内で作成されたパケットを表している場合があります。
neighbor-advertisement-ネイバーアドバタイズパケット。これらのメッセージは、重複アドレス検出やネイバーの到達可能性のテストに使用されます。ネイバーアドバタイズメントは、ネイバーの勧誘メッセージに応答して送信されます。
neighbor-solicitation- 近隣の勧誘パケット。これらのメッセージは、重複アドレス検出やネイバーの到達可能性のテストに使用されます。
redirect—パケットをリダイレクトします。
router-advertisement—ルーターアドバタイズパケット。これらは、ルーターの存在を通知し、プレフィックスをアドバタイズし、アドレス設定を支援し、MTUサイズやホップ制限などの他のリンク情報を共有するために送信されるメッセージです。リンク上のIPv6ノードは、この情報を使用して、IPv6アドレスやデフォルトゲートウェイなどのルーティング情報で自分自身を設定できます。
router-solicitation—ルーター要求パケット。これらは、IPv6ノードがオンラインになると送信されるメッセージで、ルーターから即座にルーターのアドバタイズメントを求めます。
ppp-以下のPPPパケットタイプが利用可能です。
authentication-PPP認証プロトコルパケット。
echo-rep-LCP エコー応答パケット。
echo-req-LCP エコー要求パケット。
ipcp—IP制御プロトコルパケット。
ipv6cp—IPv6 制御プロトコル パケット。
isis-IS-ISパケット。
lcp—Link Control Protocol パケット。
mlppp-lcp-MLPPP LCP パケット。
mplscp—MPLS制御プロトコルパケット。
unclassified—プロトコル グループ内のすべての未分類パケット。
pppoe—以下の PPPoE パケット タイプが利用可能です。
padi-PADI パケット。
padm-PADMパケット。
padn-PADN パケット。
pado-PADOパケット。
padr-PADR パケット。
padsパケットをパッドします。
padt-PADTパケット。
radius—次の RADIUS パケット タイプが利用可能です。
accounting-RADIUSアカウンティングパケット。
authorization-RADIUS認証パケット。
server-RADIUSサーバートラフィック。
unclassified—プロトコル グループ内のすべての未分類パケット。
re-services—ルーティング エンジンベースの HTTP リダイレクト IPv4 トラフィックでは、以下のパケット タイプを使用できます。
re-services-v6—ルーティング エンジンベースの HTTP リダイレクト IPv6 トラフィックでは、以下のパケット タイプを使用できます。
resolve—以下のパケット タイプは、トラフィック要求解決アクションによりホストに送信される、分類されていない解決パケットに使用できます。
mcast-v4- 未分類の IPv4 マルチキャスト解決パケット。
mcast-v6— 未分類の IPv6 マルチキャスト解決パケット。
ucast-v4— 未分類の IPv4 ユニキャスト解決パケット。
ucast-v6—非分類された IPv6 ユニキャスト解決パケット。
other—その他のすべての未分類の解決パケット。
sample—次のサンプル パケット タイプが利用可能です。
tcp-flags—次の TCP フラグ付きパケット タイプが利用可能です。
established-ACKまたはRSTフラグが設定されたTCPパケット。
initial-SYNフラグが設定され、ACKフラグが設定されていないTCPパケット。
unclassifiedフラグを持つTCPパケットは、確立されたパケットと初期パケット以外の方法を設定します。
unclassified—以下の非分類パケット タイプが利用可能です。
control-layer2- 非分類されたレイヤー 2 制御パケット。
control-v4—非分類された IPv4 制御パケット。
control-v6—非分類された IPv6 制御パケット。
fw-host— 未分類のホスト間送信ファイアウォール パケット。
host-route-v4—未分類の IPv4 ルーティング プロトコルと、ルーターローカルインターフェイスアドレスに送信されたトラフィックのパケットをホストします。
host-route-v6— 未分類の IPv6 ルーティング プロトコルと、ルーターローカルインターフェイスアドレスに送信されたトラフィックのパケットをホストします。
other—他のタイプに属さないすべての未分類パケット。
virtual-chassis—バーチャル シャーシ パケットでは、以下のパケット タイプを使用できます。
control-low—優先度の低い制御パケット。
control-high-優先度の高い制御パケット。
unclassified—プロトコル グループ内のすべての未分類パケット。
vc-packets- バーチャル シャーシ リンク上のすべての例外パケット。
vc-ttl-errors- バーチャルシャーシTTLエラーパケット。
|
protocol-group |
トラフィックがポリサーされるプロトコル グループの名前。以下のプロトコル グループのいずれかにポリサーを設定できます。
amtv4—IPv4 AMTトラフィック。
amtv6—IPv6 AMTトラフィック。
ancp-ANCPトラフィック。
ancpv6-ANCPv6トラフィック。
arp-ARPトラフィック。
atm- ATMトラフィック。
bfd-BFDトラフィック。
bfdv6-BFDv6トラフィック。
bgp-BGPトラフィック。
bgpv6—BGPv6トラフィック。
control—トラフィックを制御します。
demux-autosense-Demux 自動検知トラフィック。
dhcpv4-DHCPv4トラフィック。
dhcpv6-DHCPv6 トラフィック。
diameter- Diameter および Gx-Plus トラフィック。
dns—DNSトラフィック。
dtcp-DTCPトラフィック。
dynamic-vlan-動的VLAN例外トラフィック。
egpv6—EGPv6 トラフィック。
eoam—EOAM トラフィック。
esmc—ESMC トラフィック。
fab-probe-Fab out プローブ パケット。
filter-actionファイアウォールフィルターの条件を拒否したためにホストに送信されたIPv4およびIPv6ファイアウォールフィルターアクションパケット
frame-relay- フレームリレートラフィック。
ftp-FTP トラフィック。
ftpv6-FTPv6 トラフィック。
gre—GREトラフィック。
gtp-path-mgmt-GTP パス管理トラフィック。
icmp—ICMP トラフィック。
igmp— IGMP トラフィック
igmpv4v6-IGMP v4/v6 トラフィック。
igmpv6—IGMPv6トラフィック。
inline-ka-インライン サービス インターフェイスのキープアライブ トラフィック。
inline-svcsインラインサービストラフィック。
ip-fragments—IP はトラフィックをフラグメント化します。
ip-optionsIPパケットヘッダーオプションを使用したIPトラフィック。
isis-IS-ISトラフィック。
jfm-JFMトラフィック。
l2pt—レイヤー2プロトコルトンネリングトラフィック。
lacp-LACPトラフィック。
ldp- LDP トラフィック。
ldpv6—LDPv6トラフィック。
lldp—LLDPトラフィック。
lmp-LMP トラフィック。
lmpv6— LMPv6 トラフィック。
mac-host—レイヤー 2 MAC ホスト間トラフィック。
mcast-snoop—マルチキャスト スヌーピングのためのトラフィックを制御します。
mlp-MLPトラフィック。
msdp-MSDPトラフィック。
msdpv6-MSDPv6トラフィック。
multicast-copyマルチキャストルーティングによるホストコピートラフィック。
mvrp- MVRP トラフィック。
ndpv6—NDPv6 トラフィック。
ntp— NTP トラフィック。
oam-lfm-OAM-LFMトラフィック。
ospf—OSPFトラフィック。
ospfv3v6-OSPFv3/IPv6 トラフィック。
pfcp-PFCP(Packet Forwarding Control Protocol)トラフィック。
pfe-alive—パケット転送エンジンのキープアライブトラフィック。
pim—PIM トラフィック。
pimv6-PIMv6 トラフィック。
pmvrp- PMVRP トラフィック。
pos—POSトラフィック。
ppp-PPPトラフィック。
pppoe-PPPoE トラフィック。
ptp-PTP トラフィック。
pvstp—PVSTP トラフィック。
radius-RADIUSトラフィック。
re-services- ルーティングエンジンHTTPリダイレクトのためのキャプティブポータルコンテンツ配信IPv4トラフィック。
re-services-v6- ルーティングエンジンHTTPリダイレクトのためのキャプティブポータルコンテンツ配信IPv6トラフィック。
redirect— ICMP リダイレクトをトリガーするトラフィック。
reject— ネクストホップ転送の決定によって拒否されたパケット。
rejectv6ネクストホップ転送の決定によって拒否されたV6パケット。
resolveトラフィック要求解決アクションのためにホストに送信された未分類のIPv4およびIPv6解決パケット。
rip-RIPトラフィック。
ripv6-RIPv6トラフィック。
rsvp- RSVPトラフィック。
rsvpv6-RSVPv6トラフィック。
servicesサービストラフィック。
snmp-SNMP トラフィック。
snmpv6—SNMPv6 トラフィック。
ssh-SSHトラフィック。
sshv6—SSHv6 トラフィック。
stp-STPトラフィック。
syslogルーティング エンジン syslog サーバーのポート 6333 のシステム ログ メッセージ UDP トラフィック。
tacacs-TACACSトラフィック。
tcp-flags-TCPフラグを持つトラフィック。
telnet—TELNET トラフィック。
telnetv6-TELNETv6トラフィック。
ttl- TTLトラフィック。
tunnel-fragment—トンネルはトラフィックをフラグメント化します。
tunnel-ka—トンネルキープアライブトラフィック。
unclassified-未分類のトラフィック。
virtual-chassis- バーチャルシャーシトラフィック。
vrrp— VRRP トラフィック。
vrrpv6—VRRPv6 トラフィック。
vxlan-VXLANレイヤー2 およびレイヤー3 トラフィック。
|
残りのステートメントは別々に説明します。 CLIエクスプローラー でステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックして詳細を確認します。
必要な権限レベル
admin—設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OS リリース 11.2 で導入されたステートメント。
Junos OS リリース 17.3R1 で追加された拡張加入者管理のサポート。
