Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングポリシーおよびファイアウォールフィルター

  • DDoS防御プロトコルの優先度設定の改善(MX104、MX204、MX240、MX304、MX480、MX960、MX2008、MX2010、MX2020、MX10003、MX10004、MX10008、MX10016)—Junos OSリリース23.2R1以前のリリースでは、デバイスのラインカードのタイプによって、受信プロトコルのDDoS(分散型サービス拒否)の優先度が決まります。Junos OS Release 23.2R1以降、デバイスはDDoSパラメーターテーブルに基づいてプロトコルのDDoS優先度を決定します。この機能拡張により、デバイスは、デバイスのラインカードに関係なく、デフォルトで特定のプロトコルのすべてのパケットを同じように扱うことができます。CLIを使用してDDoSパラメータテーブルを変更できます。この機能により、ネットワーク内のデバイスがプロトコルに優先順位を付けてDDoS攻撃から保護する方法の一貫性が向上します。

    [ コントロールプレーン分散型サービス拒否(DDoS)防御の概要プロトコル(DDoS)を参照してください。]

  • ARP要求と応答トラフィックのDDoSプロトコル分類の改善(MXシリーズ)—Junos OSリリース23.2R1以降、 bcast ARP要求トラフィックと応答トラフィックの[edit system ddos-protection protocols arp]階層レベルで、個別のDDoSプロトコルパケットタイプと ucast、を設定できます。個別の DDoS ポリサーにより、ARP トラフィックのパケット レート制限と優先度処理が改善されます。このリリース以前は、ARP 要求と応答トラフィックの DDoS プロトコルは 1 つでした。

    [ プロトコル(DDoS) および show ddos-protection protocolsを参照してください。