policer (Configuring)
構文
policer policer-name {
filter-specific;
counter {
counter-id counter-index;}
if-exceeding {
bandwidth-limit bps;
bandwidth-percent number;
burst-size-limit bytes;
}
logical-bandwidth-policer;
logical-interface-policer;
physical-interface-policer;
shared-bandwidth-policer;
then {
policer-action;
}
}
階層レベル
[edit dynamic-profiles profile-name firewall], [edit firewall], [edit logical-systems logical-system-name firewall]
説明
ポリサーレート制限とアクションを設定します。階層レベルに [edit firewall] 含まれる場合、 ステートメントは policer テンプレートを作成し、すべてのファイアウォールフィルターまたはインターフェイスに対して個別にポリサーを設定する必要はありません。ポリサーをアクティブにするには、ファイアウォール フィルター条件またはインターフェイスの then ステートメントに 修飾子を含めるpolicer-action必要があります。
ポリサーは、動的クライアントプロファイルまたは動的サービスプロファイルの静的ファイアウォールフィルターまたは動的ファイアウォールフィルターで設定できます。
EX8200スイッチを除き、設定する各ポリサーには暗黙的なカウンターが含まれます。条件固有のパケット 数を取得するには、ポリシー実行を必要とするフィルター内の各条件にポリサーを設定します。EX8200スイッチでは、ポリサーを設定し、 カウンター オプションを使用してグローバル管理カウンターに関連付けます。
オプション
| policer-action | 1 つ以上のアクションを実行します。
|
| policer-name | ポリサーを識別する名前。名前には、文字、数字、ハイフン(-)を含め、最大255文字まで使用できます。名前にスペースを含める場合は、引用符(" ")で囲みます。ポリサー名は、下線で始 |
| then | 一致するパケットに対して実行するアクション。 |
残りのステートメントは別々に説明します。CLIエクスプローラーでステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックして詳細を確認します。
必要な権限レベル
ファイアウォール—設定でこのステートメントを表示します。
ファイアウォール制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 7.4 より前に導入されたステートメント。
out-of-profile Junos OS リリース 8.1 で追加されたポリサー アクション。
logical-bandwidth-policer Junos OS リリース 8.2 で追加されたステートメント。
Junos OS リリース 9.3 で導入された論理システム サポート。
physical-interface-policer Junos OS リリース 9.6 で導入された ステートメント。
shared-bandwidth-policer Junos OS リリース 11.2 で追加されたステートメント。
[edit dynamic-profiles ... firewall] Junos OS リリース 11.4 で導入された 階層レベルでのサポート。