Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

subscriber (DDoS Flow Detection)

構文

階層レベル

説明

(MX シリーズMPCのみ使用するT4000ルーター、FPC5のみまたはEX9200コア ルーター)パケット タイプの加入者フロー アグリゲーション レベルで、フロー帯域幅、フロー制御モード、またはフロー検出モードを設定します。

オプション

flow-bandwidth—フローの帯域幅を加入者レベルで指定します。階層レベルでのみ [edit system ddos-protection protocols protocol-group packet-type flow-level-bandwidth] 使用可能です。

  • デフォルト :100 パケット/秒

  • 範囲 :1~10,000 パケット/秒

flow-control-mode—検出されたフロー内のトラフィックを加入者レベルで制御する方法を指定します。階層レベルでのみ [edit system ddos-protection protocols protocol-group packet-type flow-level-control] 使用可能です。

注:

このレベルの設定は、階層レベルの ステートメントを使用 flow-level-control してグローバル設定を [edit system ddos-protection global] 上書きします。

  • drop:すべてのトラフィックをフローにドロップします。

  • keep—すべてのトラフィックをフローに保持します。

  • police:許可された帯域幅内にトラフィックをポリシー設定します。

  • 既定: drop

flow-detection-mode:ポリシーに違反した場合に、フロー検出が加入者レベルで実行される方法を指定します。階層レベルでのみ [edit system ddos-protection protocols protocol-group packet-type flow-level-detection] 使用可能です。

注:

このレベルの設定は、階層レベルの ステートメントを使用 flow-detection-mode してグローバル設定を [edit system ddos-protection global] 上書きします。

  • automatic:サブスクライバ レベルでの検索フローは、DDoS ポリシーに違反している場合にのみ、違反を引き起こすフローがこれレベルではないと判断されるまでです。不審なフローがこれ以下のレベルではない場合、検索はフロー アグリゲーションの粗レベル(論理インターフェイス)に移動します。その後、サブスクライバ レベルのフローは、ポリシーが粗大レベルで違反されなくなるまで再度検索されません。

  • off:加入者レベルでフロー検出を無効にして、フローがこれレベルでは検索されません。

  • on:加入者レベルでフローを検索します。たとえアクセス防御DDoS違反していない場合でもです。疑わしいフローがこのレベルで識別されるかどうかに関わらず、このレベルでは監視が継続されます。

  • 既定: automatic

必須の権限レベル

admin — このステートメントを設定に表示するには。

admin-control — このステートメントを設定に追加します。

リリース情報

リリース 12.3 Junos OSで発表されたステートメント。

リリース リリース で追加された拡張加入者管理Junos OSサポート17.3R1。