protocols (DDoS)
구문
protocols protocol-group (aggregate | packet-type) { bandwidth packets-per-second; burst size; bypass-aggregate; disable-fpc; disable-logging; disable-routing-engine; flow-detection-mode (automatic | off | on); flow-detect-time seconds; flow-level-bandwidth { logical-interface flow-bandwidth; physical-interface flow-bandwidth; subscriber flow-bandwidth; } flow-level-control { logical-interface flow-control-mode; physical-interface flow-control-mode; subscriber flow-control-mode; } flow-level-detection { logical-interface flow-operation-mode; physical-interface flow-operation-mode; subscriber flow-operation-mode; } flow-recover-time seconds; flow-timeout-time seconds; fpc slot-number { bandwidth-scale percentage; burst-scale percentage; disable-fpc; } no-flow-logging priority level; recover-time seconds; timeout-active-flows; }
계층 수준
[edit system ddos-protection]
설명
(MPC만 있는 MX 시리즈 라우터, FPC5만 있는 T4000 코어 라우터 또는 EX9200 스위치) 프로토콜 그룹 내에서 지원되는 모든 패킷 유형 또는 프로토콜 그룹 내에서 지원되는 특정 패킷 유형에 대해 컨트롤 플레인 DDoS 보호 폴리서를 구성합니다.
Junos OS 릴리스 22.2R1부터 MX10008 디바이스에 대해 다음 DDoS 프로토콜 문에 대한 지원도 활성화되었습니다. 이전 릴리스에서는 MX10008 기기가 이러한 디도스(DDoS) 공격 프로토콜 문을 지원하지 않았습니다.
Filter-action
Virtual-chassis
Ttl
Redirect
Re-services
Re-services-v6
Rejectv6
L2pt
Syslog
Vxlan
PTX 시리즈 라우터 및 QFX 시리즈 스위치에서 사용 가능한 컨트롤 플레인 DDoS 보호 폴리서 구성 옵션은 여기에 설명된 옵션과 다르며 프로토콜(DDoS)(ACX 시리즈, PTX 시리즈 및 QFX 시리즈)을 참조하십시오.
대역폭이라는 용어는 일반적으로 초당 비트 수(bps)를 의미하지만, 이 기능의 옵션은 초당 패킷( bandwidth
pps) 값을 burst
나타내고 옵션은 버스트의 패킷 수를 나타냅니다. 이러한 옵션은 별도로 설명되어 있습니다.
옵션
aggregate |
프로토콜 그룹 내의 모든 제어 패킷을 모니터링하도록 폴리서를 구성합니다. 모든 프로토콜 그룹에 대해 통합 폴리서를 구성할 수 있습니다. |
packet-type |
(선택 사항) 폴리싱할 제어 패킷 유형의 이름입니다. 다음 패킷 유형 및 프로토콜 그룹에 대해서만 특정 폴리서를 구성할 수 있습니다.
|
protocol-group |
트래픽이 폴리싱되는 프로토콜 그룹의 이름입니다. 다음 프로토콜 그룹 중 하나에 대해 폴리서를 구성할 수 있습니다.
|
나머지 진술은 별도로 설명됩니다. CLI Explorer 에서 문을 검색하거나 Syntax(구문) 섹션에서 연결된 문을 클릭하여 자세한 내용을 확인합니다.
필요한 권한 수준
admin - 구성에서 이 명령문을 볼 수 있습니다.
admin-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 11.2에 소개된 명령문.
향상된 가입자 관리에 대한 지원이 Junos OS 릴리스 17.3R1에 추가되었습니다.