subscriber (DDoS Flow Detection)
構文
subscriber (flow-bandwidth | flow-control-mode | flow-detection-mode)
階層レベル
[edit system ddos-protection protocols protocol-group packet-type flow-level-bandwidth], [edit system ddos-protection protocols protocol-group packet-type flow-level-control], [edit system ddos-protection protocols protocol-group packet-type flow-level-detection]
説明
(MX シリーズMPCのみ使用するT4000ルーター、FPC5のみまたはEX9200コア ルーター)パケット タイプの加入者フロー アグリゲーション レベルで、フロー帯域幅、フロー制御モード、またはフロー検出モードを設定します。
オプション
flow-bandwidth—フローの帯域幅を加入者レベルで指定します。階層レベルでのみ [edit system ddos-protection protocols protocol-group packet-type flow-level-bandwidth] 使用可能です。
デフォルト :100 パケット/秒
範囲 :1~10,000 パケット/秒
flow-control-mode—検出されたフロー内のトラフィックを加入者レベルで制御する方法を指定します。階層レベルでのみ [edit system ddos-protection protocols protocol-group packet-type flow-level-control] 使用可能です。
このレベルの設定は、階層レベルの ステートメントを使用 flow-level-control してグローバル設定を [edit system ddos-protection global] 上書きします。
drop:すべてのトラフィックをフローにドロップします。keep—すべてのトラフィックをフローに保持します。police:許可された帯域幅内にトラフィックをポリシー設定します。
既定:
drop
flow-detection-mode:ポリシーに違反した場合に、フロー検出が加入者レベルで実行される方法を指定します。階層レベルでのみ [edit system ddos-protection protocols protocol-group packet-type flow-level-detection] 使用可能です。
このレベルの設定は、階層レベルの ステートメントを使用 flow-detection-mode してグローバル設定を [edit system ddos-protection global] 上書きします。
automatic:サブスクライバ レベルでの検索フローは、DDoS ポリシーに違反している場合にのみ、違反を引き起こすフローがこれレベルではないと判断されるまでです。不審なフローがこれ以下のレベルではない場合、検索はフロー アグリゲーションの粗レベル(論理インターフェイス)に移動します。その後、サブスクライバ レベルのフローは、ポリシーが粗大レベルで違反されなくなるまで再度検索されません。off:加入者レベルでフロー検出を無効にして、フローがこれレベルでは検索されません。on:加入者レベルでフローを検索します。たとえアクセス防御DDoS違反していない場合でもです。疑わしいフローがこのレベルで識別されるかどうかに関わらず、このレベルでは監視が継続されます。
既定:
automatic
必須の権限レベル
admin — このステートメントを設定に表示するには。
admin-control — このステートメントを設定に追加します。
リリース情報
リリース 12.3 Junos OSで発表されたステートメント。
リリース リリース で追加された拡張加入者管理Junos OSサポート17.3R1。