PPPoE 加入者セッションのロックアウトの設定
失敗した、または短命なPPPoE加入者セッションを一定期間再接続できないように一時的にロックアウトするように、ルーターを設定できます。PPPoE 加入者セッションは、VLAN、VLAN デモックス、または PPPoE-over-ATM の基礎となるインターフェイス上に配置できます。
始める前に:
PPPoE 基盤となるインターフェイスを設定します。
PPPoE 動的プロファイルで使用する基礎となるインターフェイスを設定するには、 動的 PPPoE 加入者インターフェイス用の基礎となるインターフェイスの設定を参照してください。
基礎となるインターフェイスにPPPoEファミリーを設定するには、 基礎となるインターフェイスにPPPoEファミリーを設定するを参照してください。
PPPoE 加入者セッションの一時的なロックアウトを設定するには:
- 基礎となるインターフェイスでPPPoE固有のオプションを設定することを指定します。
VLAN多重化(デモックス)論理インターフェイスの動的プロファイル内のPPPoEファミリーの場合:
[edit dynamic-profiles profile-name interfaces demux0 unit logical-unit-number] user@host# edit family pppoe
動的プロファイルのPPPoEファミリーの場合:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number] user@host# edit family pppoe
動的プロファイルのPPPoE基盤インターフェイスの場合:
[edit dynamic-profiles profile-name interfaces interface-name unit logical-unit-number] user@host# edit pppoe-underlying-options
基礎となるインターフェイス上のPPPoEファミリの場合:
[edit interfaces interface-name unit logical-unit-number] user@host# edit family pppoe
PPPoE カプセル化された基礎となるインターフェイスの場合:
[edit interfaces interface-name unit logical-unit-number] user@host# edit pppoe-underlying-options
PPPoE-over-ATM 論理インターフェイスの動的プロファイル内の PPPoE ファミリーの場合:
[edit dynamic-profiles profile-name interfaces at-fpc/pic/port unit logical-unit-number] user@host# edit family pppoe
基礎となるATM論理インターフェイス上のPPPoEファミリの場合:
[edit interfaces at-fpc/pic/port unit logical-unit-number] user@host# edit family pppoe
- 複製保護を有効にすると、同じMAC(メディアアクセス制御)送信元アドレスを持つPPPoEクライアントセッションがすでにアクティブな場合に、同じ基盤となるインターフェイス上で動的または静的なPPPoEクライアントセッションのネゴシエーションが防止されます。
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set duplicate-protection
ベストプラクティス:PPPoE 加入者セッション ロックアウトを設定する場合、各 PPPoE セッションの MAC ソース アドレスが基礎となるインターフェイス上で一意であることを確認するために、複製保護を有効にすることをお勧めします。
- 以下のフィルタリングメカニズムのいずれかを使用してPPPoE加入者セッションロックアウトを有効にし、ロックアウト対象の加入者セッションを特定します。
メディアアクセス制御(MAC)アドレスベースの加入者セッションロックアウト(デフォルト)
デフォルトのロックアウト期間を1〜300秒でMACベースの加入者セッションロックアウトを設定するには:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection
MACベースの加入者セッションロックアウトをデフォルトのロックアウト期間以外で設定するには:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection lockout-time-min minimum-seconds lockout-time-max maximum-seconds
エージェント回線識別子(ACI)ベースの加入者セッションロックアウト
デフォルトのロックアウト期間でACIベースの加入者セッションロックアウトを設定するには:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection filter aci
例えば、以下のステートメントは、動的 VLAN デモックス基板インターフェイス上の加入者セッションの ACI 情報に基づいて一時的なロックアウトを設定します。1秒から300秒までのデフォルトのロックアウト時間範囲を使用します。
[edit dynamic-profiles my-demux-vlan-profile interfaces demux0 unit “$junos-interface-unit” family pppoe] user@host# set short-cycle-protection filter aci
ACIベースの加入者セッションロックアウトをデフォルトのロックアウト期間以外で設定するには:
[edit interfaces interface-name unit logical-unit-number pppoe-underlying-options] user@host# set short-cycle-protection lockout-time-min minimum-seconds lockout-time-max maximum-seconds filter aci
例えば、以下のステートメントは、動的VLAN基盤インターフェイス上の加入者セッションに対して、ACI情報に基づいて一時的なロックアウトを設定します。デフォルト以外のロックアウト時間を 20 秒から 120 秒の範囲で指定します。
[edit dynamic-profiles my-vlan-profile interfaces “$junos-interface-ifd-name” unit “$junos-interface-unit” pppoe-underlying options] user@host# set short-cycle-protection lockout-time-min 20 lockout-time-max 120 filter aci
注:ACIベースの加入者セッションロックアウトを設定する際に、PPPoE属性にACI値が存在しない場合、ルーターはデフォルトでMACベースのロックアウトを使用します。ACIベースのカプセル化タイプのロックアウトでは、ACI属性のないPPPoEクライアントもロックアウトされます。