AACLの概要

注:

Junos OSリリース12.1以降、すべてのインターフェイススタイルのサービスは、モジュラー型モジュラーポートコンセントレータ(MPC)を搭載したすべてのMXシリーズルーターの動的PPPoE(Point-to-Point Protocol over Ethernet)加入者でサポートされています。

アプリケーション認識型アクセスリスト(AACL)サービスは、トラフィックをフィルタリングするための一致基準としてアプリケーション名とグループを使用する新しいサービスのサポートを追加します。AACLはステートレスなルールベースのサービスであり、従来のパケット照合ルールに加えて、アプリケーションとアプリケーショングループのメンバーシップに基づいてフローにポリシーを適用できるように、アプリケーション識別と組み合わせる必要があります。マルチサービスDPCを搭載したMXシリーズルーター、マルチサービス400 PICを搭載したM120またはM320ルーターでサポートされています。Junos OSリリース11.3以降、AACLはT320、T640、およびT1600ルーターでもサポートされています。

AACLは、ネットワークアドレス変換(NAT)、 サービスクラス (CoS)、ステートフルファイアウォールなどの他のルールベースのサービスと同様の方法で設定されます。AACLを設定するには、 [edit services aacl] 階層レベルで一致条件とアクションのルール仕様を含めます。前に説明したように、AACL ルールを [edit services service-set] 階層レベルのサービス セット定義に含めることで、AACL ルールを他のサービス ルールと一緒にチェーンできます。

関連する操作コマンドのペアは 1 つ show/clear application-aware-access-list statisticsです。

操作コマンドの詳細については、 CLIエクスプローラを参照してください。

注:

Junos OS extension-provider パッケージ フレームワークには積極的な制約チェックがないため、[edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] 階層レベルで policy-db-size ステートメントを高い値に設定しないでください。Junos Application Aware(以前は動的アプリケーション認識と呼ばれていました)設定の場合、この階層レベルでの拡張プロバイダーオプションの推奨値を以下に示します。

• control-cores = 1

• data-cores = 7

• object-cache-size = 1280 (マルチサービス400 PICおよびマルチサービスDPC用)

• policy-db-size = 200

• 以下の package 値を含めます。 jservices-aacl