AACL の概要
Junos OS リリース 12.1 以降、モジュラー型モジュラー型ポートコンセントレータ(MPC)を搭載したすべての MXシリーズルーター上の動的ポイントツーポイントプロトコル(PPPoE)加入者向けに、すべてのインターフェイス形式のサービスがサポートされています。
AACL(アプリケーション認識型アクセス リスト)サービスでは、トラフィックをフィルタリングするためのポリシーの一致基準を定義としてアプリケーション名およびグループを使用する新しいサービスに対するサポートが追加されています。AACL はステートレスなルールベースのサービスであり、従来のパケット一致ルールに加え、アプリケーションおよびアプリケーション グループのメンバーシップに基づいてフローにポリシーを適用できるようにするには、アプリケーション識別と組み合わせる必要があります。マルチサービスDPCを搭載したMXシリーズルーター、およびマルチサービス400PICを搭載したM120またはM320ルーターでサポートされています。Junos OS リリース 11.3 以降、AACL は T320、T640、T1600 ルーターでもサポートされています。
AACLは、ネットワークアドレス変換(NAT)、 サービスクラス (CoS)、ステートフルファイアウォールなど、他のルールベースのサービスと同様の方法で設定されます。AACL を設定するには、一致条件とアクションのルール仕様を [edit services aacl] 階層レベルに含めます。前述のように、 [edit services service-set] 階層レベルのサービス セット定義に含めることで、AACL ルールを他のサービス ルールと連鎖させることができます。
show/clear application-aware-access-list statistics には、関連する操作コマンドのペアが 1 つあります。
操作コマンドの詳細については、 CLI エクスプローラーを参照してください。
Junos OS 拡張プロバイダー パッケージ フレームワークには積極的な制約チェックがないため、[edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] 階層レベルの policy-db-size ステートメントを高い値に設定しないでください。Junos Application Aware(以前は動的アプリケーション認識と呼ばれていました)構成の場合、この階層レベルでの extension-provider オプションの推奨値は次のとおりです。
control-cores=1data-cores=7object-cache-size=1280(マルチサービス 400 PIC およびマルチサービス DPC 用)policy-db-size=200次の
package値を含めます。jservices-aacl