Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración del funcionamiento global de la detección de flujo

La detección de flujo está deshabilitada globalmente para todos los grupos de protocolos y tipos de paquetes de forma predeterminada. Después de activar la detección de flujo globalmente con la flow-detection instrucción en el nivel de [edit system ddos-protection global] jerarquía, puede incluir la instrucción para configurar cómo flow-detection-mode funciona globalmente la detección de flujo para todos los grupos de protocolos y tipos de paquetes. De forma predeterminada, la detección de flujo funciona en modo automático para todos los tipos de paquetes, lo que significa que supervisa el tráfico de control en busca de flujos sospechosos solo después de que se haya infringido un aplicador de DDoS. También puede configurar la detección de flujo para no supervisar nunca los flujos o para supervisar siempre los flujos.

Cuando la detección de flujo está activada, los flujos de tráfico se supervisan de forma predeterminada para todos los grupos de protocolos y tipos de paquetes. Puede invalidar la configuración global incluyendo la instrucción en el nivel de jerarquía para configurar cómo funciona la flow-detection-mode [edit system ddos-protection protocols protocol-group packet-type] detección de flujo para un grupo de protocolos o un tipo de paquete. También puede utilizar la flow-level-detection instrucción para especificar el comportamiento de uno o varios niveles de agregación de flujo de tráfico (suscriptor, interfaz lógica o física).

CAUTELA:

En una configuración de chasis virtual, se recomienda invalidar la detección de flujo para todos los paquetes de control de Virtual Chassis. El flujo se basa en la dirección MAC del módulo en la ranura FPC. Si el flujo está en infracción, se pierde todo el virtual-chassis control-low tráfico de control, lo que resulta en un comportamiento inesperado. Este comportamiento puede incluir pérdida de tráfico de control DHCP y PPPoE, pérdida de solicitudes ARP, solapas de protocolo de enrutamiento, etc.

Para anular la detección de flujo para paquetes de control de Virtual Chassis cuando haya habilitado la detección de flujo global:

  • Deshabilite la detección de flujo para cada tipo de paquete.

La detección de flujo admite los tres modos siguientes:

  • automático: cuando se infringe un aplicador de protección DDoS del plano de control, se supervisan los flujos de tráfico donde ocurrió la infracción para detectar comportamientos sospechosos. Cada flujo sospechoso se examina para determinar si es el flujo culpable el que causó la violación.

  • off: nunca se supervisan los flujos de tráfico para ningún grupo de protocolos o tipo de paquete.

  • on: los flujos de tráfico para todos los grupos de protocolos y tipos de paquetes se supervisan para detectar flujos sospechosos, incluso cuando no se está infringiendo ningún aplicador de protección DDoS.

Nota:

El modo de detección está establecido en automatic de forma predeterminada. Esto significa que si habilita la detección de flujo global y no especifica un modo, los flujos solo se detectan cuando se infringe el aplicador de políticas.

Para configurar cómo funciona la detección de flujo en cada nivel de agregación de flujo:

  • Especifique el modo de detección.

Por ejemplo, para configurar la detección de flujo para supervisar y detectar siempre flujos para todos los grupos de protocolos y tipos de paquetes en todos los niveles de agregación de flujo: