Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングポリシーおよびファイアウォールフィルター

  • DDoS防御プロトコルの優先度設定の改善(MX104、MX204、MX240、MX304、MX480、MX960、MX2008、MX2010、MX2020、MX10003、MX10004、MX10008、MX10016)—Junos OS リリース 23.2R1より前のリリースでは、デバイス内のラインカードのタイプによって、受信プロトコルのDDoS(分散型サービス拒否)の優先度が変動します。Junos OS リリース 23.2R1 以降、デバイスは DDoS パラメーター テーブルに基づいてプロトコルの DDoS 優先度を決定します。この機能拡張により、デバイスは、デバイスのラインカードに関係なく、特定のプロトコルのすべてのパケットをデフォルトで同じように処理できます。この機能により、DDoS攻撃から保護するためにネットワーク内のデバイスがプロトコルに優先順位を付ける方法の一貫性が向上します。 edit system ddos-protection protocol proto-name (aggregate | subtype) priority level CLI コマンドを使用して、優先度を変更できます。

    [ DDOSパラメーター表のデフォルトのDDOS優先度コントロールプレーンの分散型サービス拒否(DDoS)保護の概要プロトコル(DDoS)を参照してください。

  • ARPリクエストおよび応答トラフィック(MXシリーズ)向けDDoSプロトコル分類の改善—Junos OS リリース 23.2R1以降、ARPリクエストおよび応答トラフィックの[edit system ddos-protection protocols arp]階層レベルで、個別のDDoSプロトコルパケットタイプ、bcastおよびucastを設定できます。個別の DDoS ポリサーは、ARP トラフィックのパケット レート制限と優先順位処理を改善します。このリリースより前は、ARP 要求と応答トラフィックには 1 つの DDoS プロトコルがありました。

    [ プロトコル(DDoS)show ddos-protection protocolsを参照してください。