Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка способа обнаружения потоков по всему миру

По умолчанию обнаружение потоков отключено по всему миру для всех групп протоколов и пакетов. После того как вы включили обнаружение потоков по всему миру с flow-detection помощью заявления на [edit system ddos-protection global] уровне иерархии, вы можете включить flow-detection-mode заявление, чтобы настроить способы обнаружения потоков работы по всему миру для всех групп протоколов и типов пакетов. По умолчанию обнаружение потоков работает в автоматическом режиме для всех типов пакетов, а это означает, что он отслеживает контроль трафика на предмет подозрительных потоков только после того, как был нарушен полицейский DDoS-атак. Вы также можете настроить обнаружение потоков, чтобы никогда не отслеживать потоки, или всегда отслеживать потоки.

При включении обнаружения потоков потоки трафика отслеживаются по умолчанию для всех групп протоколов и типов пакетов. Вы можете переопределить глобальную конфигурацию, включив flow-detection-mode заявление на [edit system ddos-protection protocols protocol-group packet-type] уровне иерархии, чтобы настроить способ обнаружения потоков для группы протоколов или типа пакета. Вы также можете использовать flow-level-detection заявление для указания поведения для одного или нескольких уровней агрегации потока трафика (абонентский, логический интерфейс или физический интерфейс).

ОСТОРОЖНОСТЬЮ:

В виртуальной конфигурации шасси мы рекомендуем переопределить обнаружение потоков для всех пакетов управления Virtual Chassis. Поток основан на MAC-адресе модуля в слоте FPC. virtual-chassis control-low Если поток нарушен, то весь контроль трафика теряется, что приводит к неожиданному поведению. Такое поведение может включать в себя потерю трафика DHCP и PPPoE, потерю запросов ARP, закрылки протокола маршрутизации и многое другое.

Чтобы переопределить обнаружение потоков пакетов управления Virtual Chassis при обнаружении глобальных потоков:

  • Обнаружение потоков для каждого типа пакетов.

Обнаружение потоков поддерживает следующие три режима:

  • автоматически : При нарушении защиты от DDoS-атак на плоскости управления потоки трафика, в которых произошло нарушение, отслеживаются на предмет подозрительного поведения. Каждый подозрительный поток проверяется для определения того, является ли причиной нарушения поток преступника.

  • прочь: потоки трафика никогда не отслеживаются ни для какой-либо группы протоколов или пакетов.

  • on- Потоки трафика для всех групп протоколов и типов пакетов отслеживаются на предмет подозрительных потоков даже при отсутствии нарушений защиты от DDoS-атак.

Примечание:

Режим обнаружения установлен по умолчанию automatic . Это означает, что если вы обеспечиваете глобальное обнаружение потоков и не указываете режим, потоки обнаруживаются только в том случае, если сотрудник полиции нарушается.

Чтобы настроить работу обнаружения потоков на уровне агрегации каждого потока:

  • Укажите режим обнаружения.

Например, для настройки обнаружения потоков для постоянного мониторинга и обнаружения потоков для всех групп протоколов и пакетов на всех уровнях агрегации потоков: