AACL 개요
Junos OS 릴리스 12.1부터는 모듈형 MPC(Modular Port Concentrator)가 있는 모든 MX 시리즈 라우터에서 동적 PPPoE(Point-to-Point Protocol over Ethernet) 가입자에 대해 모든 인터페이스 스타일의 서비스가 지원됩니다.
AACL(Application-Aware Access List) 서비스는 애플리케이션 이름 및 그룹을 트래픽 필터링을 위한 일치 기준으로 사용하는 새로운 서비스에 대한 지원을 추가합니다. AACL은 기존의 패킷 매칭 규칙 외에도 애플리케이션 및 애플리케이션 그룹 멤버십에 기반한 플로우에 정책을 적용할 수 있도록 애플리케이션 식별과 결합되어야 하는 상태 비저장 규칙 기반 서비스입니다. 멀티서비스 DPC를 갖춘 MX 시리즈 라우터와 멀티서비스 400 PIC를 갖춘 M120 또는 M320 라우터에서 지원됩니다. Junos OS 릴리스 11.3부터 AACL은 T320, T640 및 T1600 라우터에서도 지원됩니다.
AACL은 NAT(네트워크 주소 변환), CoS( Class of Service ) 및 스테이트풀 방화벽과 같은 다른 규칙 기반 서비스와 유사한 방식으로 구성됩니다. AACL을 구성하려면 계층 수준에서 일치 기준 및 작업에 대한 규칙 사양을 [edit services aacl] 포함합니다. 이전에 설명한 대로 계층 수준의 서비스 집합 정의 [edit services service-set] 에 AACL 규칙을 포함하여 다른 서비스 규칙과 함께 연결할 수 있습니다.
관련 운영 명령 show/clear application-aware-access-list statistics에는 한 쌍이 있습니다.
작동 명령에 대한 자세한 정보는 CLI 익스플로러를 참조하십시오.
Junos OS 확장 공급자 패키지 프레임워크에는 적극적인 제약 조건 검사가 없기 때문에 계층 수준에서 문을 [edit chassis fpc slot-number pic pic-number adaptive-services service-package extension-provider] 높은 값으로 설정 policy-db-size해서는 안 됩니다. Junos Application Aware(이전의 동적 Application Awareness) 구성의 경우 이 계층 수준에서 extension-provider 옵션에 권장되는 값은 다음과 같습니다.
control-cores=1data-cores=7object-cache-size=1280(멀티서비스 400 PIC 및 멀티서비스 DPC의 경우)policy-db-size=200다음
package값을 포함합니다.jservices-aacl