Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ddos-protection (DDoS)

構文(ACXシリーズルーター、ACX7900デバイス)

構文(PTXシリーズルーターとQFXシリーズスイッチ)

構文(その他のルーターとEX9200スイッチ)

階層レベル

説明

コントロール プレーン DDoS 保護用に DDoS 保護ポリサーを設定します。

DDoS攻撃は通常、ネットワーク制御パケットを使用して、デバイスのコントロールプレーンに対する多数の例外をトリガーし、通常のネットワーク運用を中断します。DDoS防御は、トラフィックをポリサーして、デバイスがDDoS攻撃の下で機能し続けできるようにします。

DDoS 保護は、デバイスで利用可能なプロトコル グループとパケット タイプのサポート デバイスでデフォルトで有効になっています。特定のポリサーを無効にしたり、以下を含むデフォルトポリサーパラメーターを変更したりできます。

  • 最大許容トラフィック レート、最大バースト サイズ、およびトラフィック優先度を設定します。

  • (一部のデバイスでは)トラフィック フローが攻撃から回復したと見なされる前に、最後の違反から通過する時間を定義します。

  • (一部のデバイスでは)個々のライン カードの帯域幅とバースト値を拡張し、このレベルのポリサーが全体的なプロトコルまたはパケットのしきい値よりも低いしきい値でトリガーされるようにします。

メモ:

一部のEXシリーズスイッチは、コントロールプレーンDDoS保護を持つかもしれませんが、デフォルトのポリサーパラメーターを表示または変更するCLIオプションをサポートしていません。

DDoS防御は、多くのプロトコルグループのポリサーをサポートしています。一部のデバイスでは、一部のプロトコル グループ内の特定のパケット タイプに対してポリサー パラメータを変更できます。プロトコル グループとパケット タイプのサポートは、プラットフォームや Junos OS リリースによって異なります。 protocols 主な相違点については、以下のステートメントを参照してください。

この設定ステートメント階層の残りのステートメントについては、別途説明します。 CLIエクスプローラー でステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックして詳細を確認します。

メモ:

ACX7900デバイスは、SCFD(不審制御フロー検出)設定をサポートしていません。

FPCレベルの設定は、ACX7900デバイスでのみサポートされています。

PTX シリーズ ルーターと QFX10002-60C スイッチは、 オプションを bypass-aggregate サポートしていません。

必要な権限レベル

admin—設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OS リリース 11.2 で導入されたステートメント。

Junos OS リリース 17.3R1 で追加された拡張加入者管理のサポート。