이 페이지에서
인터페이스 폐기
폐기 인터페이스 dsc 는 물리적 인터페이스가 아니라 패킷을 폐기하는 가상 인터페이스입니다.
인터페이스 삭제 개요
폐기 인터페이스는 패킷이 도착하면 자동으로 폐기하는 가상 인터페이스입니다. 폐기 인터페이스는 네트워크가 서비스 거부(DoS) 공격을 받고 있는 경우 특히 유용합니다. 네트워크 관리자는 정책을 구성하여 수백만 개의 요청이 지정된 대상 주소 또는 주소 집합으로 전송되지 않도록 할 수 있습니다.
Evolved가 폐기 인터페이스로 전달되는 트래픽 Junos OS 해당 트래픽에 대해 수행하는 작업을 구성할 수 있습니다. 로컬 정책은 Evolved가 폐기된 인터페이스로 전달되는 트래픽 Junos OS 결정합니다. Junos OS Evolved는 트래픽을 삭제하기 전에 출력 필터가 지정한 작업을 수행합니다.
혜택
- 폐기 인터페이스를 사용하면 모든 유형의 공격이 발생하기 전에 트래픽을 카운트, 로깅 및 샘플링하기 위한 필터를 구성할 수 있습니다. 정적 경로를 삭제해도 동일한 유연성을 얻을 수 없습니다.
-
삭제 인터페이스를 사용하면 DoS 공격의 수신 지점을 식별할 수 있습니다. 네트워크가 공격을 받고 있는 경우, Junos OS Evolved 는 대상 호스트 IP 주소를 식별하고 로컬 정책은 공격 패킷을 폐기 인터페이스로 전달합니다.
인터페이스 구성 폐기
폐기 인터페이스를 구성할 때 다음 지침을 염두에 두십시오.
-
논리적 인터페이스 유닛 0만 지원됩니다.
-
폐기된 인터페이스는 하나의 논리적 단위(디바이스 0)만 가질 수 있지만, 해당 장치에서 여러 IP 주소를 구성할 수 있습니다.
-
및
address
문은filter
선택 사항입니다. -
입력 필터와 필터 그룹을 구성할 수 있지만, 이 구성 문은 폐기된 인터페이스에서 트래픽이 전송되지 않기 때문에 아무런 영향을 미치지 않습니다.
-
폐기 인터페이스는 CoS( Class of Service)를 지원하지 않습니다.
폐기 인터페이스 구성
폐기 인터페이스를 구성하려면 다음을 수행합니다.
출력 정책 구성
네트워크에 삽입된 경로에 커뮤니티를 설정하려면 출력 정책을 구성해야 합니다.
출력 정책 구성 방법: