FlowTap 및 FlowTapLite 애플리케이션 제한 사항

애플리케이션 제한은 애플리케이션 및 라우터 플랫폼에 따라 다릅니다.

FlowTap 및 FlowTapLite 서비스에는 다음과 같은 제한 사항이 적용됩니다.

• 동일한 라우터에서 동적 플로우 캡처와 FlowTap 서비스를 동시에 구성할 수 없습니다.

• 동적 플로우 캡처 프로세스 또는 FlowTap 처리를 위해 구성된 AS PIC가 재시작되면 모든 필터가 삭제되고 중개 디바이스의 연결이 끊어집니다.

• IPv4 단편화된 패킷 스트림의 첫 번째 부분만 콘텐츠 대상으로 전송됩니다.

• FlowTap 애플리케이션이 구성된 경우, 동일한 플랫폼에서 실행되는 방화벽 필터에 대해 필터 작업을 구성한 다음 syslog를 구성할 수 없습니다.

• 동일한 라우터에서 IPsec 터널을 통해 FlowTap 또는 FlowTapLite 애플리케이션을 실행하면 패킷 루프가 발생할 수 있으며 지원되지 않습니다.

• 지원되는 라우터의 터널 인터페이스에서 FlowTapLite 서비스 [edit services flow-tap] 와 RADIUS 플로우 탭 서비스는 [edit services radius-flow-tap] 라우터에서 동시에 실행할 수 없습니다. 따라서 이전 릴리스에서는 동일한 라우터에서 FlowTapLite 및 가입자 보안 정책 미러링을 동시에 실행할 수 없습니다. FlowTapLite 및 가입자 보안 정책 미러링은 동일한 MX 시리즈 라우터에서 동시에 실행되도록 지원됩니다.

• FlowTapLite를 지원하는 ACX 라우터의 경우:

  • 시스템에서 하나의 중개 디바이스만 구성할 수 있습니다. 즉, 중개 디바이스 터널당 source-ip/destination-ip/source-port/destination-port의 한 조합만 지원합니다. 반면 MX 시리즈 디바이스는 둘 이상의 중개 디바이스를 지원할 수 있습니다.

  • 수신 플로우 분석기, 수신 플로우 미러링 및 송신 플로우 미러링은 플로우 탭 패킷에 대해 작동하지 않습니다.

  • 소스 IP 주소, 대상 IP 주소 및 VRF의 세 가지 항목에서만 일치시킬 수 있습니다.

  • 소스 IP 주소와 대상 IP 주소 모두를 탭하려면 소스 주소와 대상 주소에 대한 두 개의 플로우 탭 규칙이 있어야 합니다.

  • 구성된 IPv4 주소는 32바이트일 수 있고 구성된 IPv6 주소는 128바이트일 수 있습니다. 즉, 네트워크 접두사는 허용되지 않습니다.