- play_arrow Ativação e gerenciamento de serviços para assinantes
- play_arrow Ativação e gerenciamento de serviços para assinantes
-
- play_arrow Configuração da classe dinâmica de serviço
- play_arrow Visão geral do CoS para assinantes e interfaces
- play_arrow Configuração de programação e modelagem para acesso ao assinante
- Configuração da programação e formatação de tráfego para acesso ao assinante
- Configuração de agendadores em um perfil dinâmico para acesso ao assinante
- Configuração do compartilhamento de mapas de agendador e agendador
- Exemplo: fornecer configurações de taxa exclusivas para agendadores em um perfil dinâmico
- Exemplo: configuração da programação agregada de filas para assinantes residenciais em interfaces estáticas de IP Demux
- Verificando a configuração de agendamento e modelagem para acesso ao assinante
- play_arrow Alocação de filas dedicadas para cada interface lógica usando agendamento por unidade
- play_arrow Configuração da programação hierárquica de CoS em interfaces de assinantes Pseudowire Ethernet MPLS
- Interfaces lógicas de assinantes de gerenciamento aprimorado ou interfaces sobre interfaces lógicas subjacentes para uma hierarquia de agendador CoS
- Interfaces lógicas de assinantes de gerenciamento aprimorado ou conjuntos de interface sobre pseudowires MPLS para uma hierarquia de agendador CoS
- Configuração de interfaces lógicas de assinantes de camada 2 para agendadores hierárquicos cos usando perfis dinâmicos para diferenciar redes de nós domésticos e de acesso
- Exemplo: configuração de interfaces lógicas de assinantes de Camada 2 para agendadores hierárquicos CoS usando CoS estático para diferenciar redes de nós domésticos e de acesso
- play_arrow Configuração de escalamento de fila dedicado com CoS hierárquico ou agendamento por unidade
- play_arrow Moldando o tráfego downstream com base em quadros ou células
- Gerenciamento de largura de banda para tráfego downstream na visão geral das redes de borda
- Configuração de parâmetros de modelagem dinâmica para responder por sobrecarga em taxas de tráfego downstream
- Exemplo: configuração de parâmetros dinâmicos de modelagem para explicar os custos fixos em taxas de tráfego downstream
- Configuração de parâmetros de modelagem estática para responder por sobrecarga em taxas de tráfego downstream
- Exemplo: configuração de parâmetros de modelagem estática para explicar os custos fixos em taxas de tráfego downstream
- Configuração da taxa de modelagem e contabilidade sobrecarga com base em tags específicas do fornecedor de PPPoE
- Configuração da taxa de modelagem e contabilidade aérea com base em tags específicas do fornecedor de PPPoE em interfaces dinâmicas de assinantes
- Reportando a taxa de modelagem eficaz para assinantes
- Verificando a configuração de relatórios de taxa de modelagem eficaz
- play_arrow Aplicar CoS a residências ou assinantes individuais usando VLANs dinâmicas baseadas em ACI
- Aplicando atributos cos às VLANs usando identificadores de circuito de agente
- Visão geral do gerenciamento dinâmico de largura de banda de VLANs baseadas em identificadores de circuito de agentes
- Restrições para configuração do ajuste da taxa de modelagem de CoS e contabilidade aérea para conjuntos dinâmicos de interface ACI
- Ajustando a taxa de modelagem cos e os parâmetros de contabilidade aérea para VLANs dinâmicas baseadas em identificadores de circuito de agentes
- play_arrow Aplicar CoS a residências ou assinantes individuais usando VLANs dinâmicas de identificadores de linha de acesso
- Aplicar atributos de CoS às VLANs usando identificadores de linha de acesso
- Visão geral do gerenciamento de largura de banda para VLANs dinâmicas com base em identificadores de linha de acesso
- Restrições para configuração do ajuste da taxa de modelagem cos e contabilidade aérea para conjuntos dinâmicos de interface ALI
- Ajustando a taxa de modelagem cos e os parâmetros de contabilidade aérea para VLANs dinâmicas com base em identificadores de linha de acesso
- play_arrow Gerenciando o excesso de explosões de distribuição e tráfego de largura de banda
- play_arrow Aplicação de CoS usando parâmetros recebidos do RADIUS
- Interfaces de assinantes que fornecem parâmetros cos iniciais obtidos dinamicamente do RADIUS
- Visão geral dos serviços cos em constante mudança
- Atributos de modelagem de tráfego cos para conjuntos dinâmicos de interface e sessões de assinantes membros visão geral
- Diretrizes para a configuração de atributos de modelagem de tráfego cos para conjuntos dinâmicos de interface e sessões de assinantes de membros
- Configuração dos parâmetros cos iniciais obtidos dinamicamente do RADIUS
- Configuração de valores padrão estáticos para agendamento e modelagem de tráfego
- Aplicação de atributos de formação de tráfego CoS em conjuntos dinâmicos de interface e sessões de assinantes de membros
- Tráfego cos moldando variáveis predefinidas para conjuntos dinâmicos de interface
- Exemplo: configuração de parâmetros cos iniciais obtidos dinamicamente do RADIUS
- play_arrow Modificar as características de modelagem de um assinante depois que um assinante é instanciado
- play_arrow Aplicar CoS a grupos de interfaces de assinantes
- Visão geral dos conjuntos de interface de assinantes cos
- Configuração de um conjunto de interface de assinantes em um perfil dinâmico
- Exemplo: configuração de um conjunto dinâmico de assinantes de VLAN
- Exemplo: configuração de um conjunto dinâmico de assinantes de interface VLAN de serviço em um perfil dinâmico
- play_arrow Aplicar CoS em interfaces de assinantes
- Aplicar modelagem e agendamento de tráfego em uma interface de assinante em um perfil dinâmico
- Aplicação de modelagem e agendamento mínimos ao tráfego remanescente de assinantes
- Aplicar uma definição de regra de reescrita a uma interface de assinante em um perfil dinâmico
- Aplicar um classificador em uma interface de assinante em um perfil dinâmico
-
- play_arrow Configuração de filtros dinâmicos e policiais
- play_arrow Visão geral dinâmica dos filtros de firewall
- play_arrow Configuração de filtros de firewall estáticos que são aplicados dinamicamente
- play_arrow Simplificação do processamento de cadeias de filtros estáticos
- play_arrow Anexar dinamicamente filtros estáticos ou de atualização rápida a uma interface
- play_arrow Configuração de filtros criados dinamicamente
- Visão geral dos filtros parametrizados
- Identificadores exclusivos para variáveis de firewall
- Configuração de identificadores exclusivos para filtros parametrizados
- Configuração de perfil dinâmico de amostra para filtros parametrizados
- Perfil dinâmico após substituições de UID por filtros parametrizados
- Vários filtros parametrizados
- Visão geral do processamento de filtro parametrizado
- Considerações de configuração de filtros parametrizados
- Diretrizes para criação e aplicação de filtros parametrizados para interfaces de assinantes
- Condições parametrizadas de correspondência de filtro para tráfego IPv4
- Condições parametrizadas de correspondência de filtro para tráfego IPv6
- Filtragem parametrizada, semterminar e encerrar ações e modificadores
- Condições de correspondência do filtro de firewall para tráfego independente de protocolo em perfis dinâmicos de serviços
- Filtro de firewall que termina e não gerencia ações para tráfego independente de protocolo em perfis dinâmicos de serviços
- Visão geral dos filtros compartilhados por interface
- Anexar filtros dinamicamente usando variáveis RADIUS
- Exemplo: implementação de um filtro para residências que usam VLANs baseadas em ACI
- Exemplo: Análise de perfil dinâmico
- Exemplo: Perfil dinâmico do firewall
- Exemplo: configuração de um filtro para excluir o tráfego de controle DHCPv6 e ICMPv6 para assinantes LAC
- play_arrow Usando filtros de dados ascendentes para implementar firewalls com base em atributos RADIUS
- Políticas de filtro de dados ascendentes para visão geral do gerenciamento de assinantes
- Campos de atributos de filtro de dados ascendentes
- Aplicar dinamicamente políticas de filtro de dados ascendentes às sessões de assinantes
- Exemplo: configuração do suporte dinâmico de filtro de dados ascendentes para acesso ao assinante
- Exemplo: configuração do suporte estático de filtro de dados ascendentes para acesso ao assinante
- Verificação e gerenciamento da configuração dinâmica de políticas de filtro de dados ascendentes
- play_arrow Configuração de filtros de atualização rápida para fornecer processamento mais eficiente em filtros estáticos clássicos
- Visão geral dos filtros de atualização rápida
- Sintaxe básica de filtro de atualização rápida
- Configuração de filtros de atualização rápida
- Exemplo: configuração de filtros de atualização rápida para acesso ao assinante
- Condições e ações de correspondência em filtros de atualização rápida
- Configuração da ordem de correspondência para filtros de atualização rápida
- Condições de correspondência do filtro de atualização rápida
- Atualizar rapidamente ações de filtro e modificadores de ação
- Configuração de termos para filtros de atualização rápida
- Configuração de filtros para permitir o tráfego esperado
- Evitando conflitos quando os termos correspondem
- Associar filtros de atualização rápida com interfaces em um perfil dinâmico
- play_arrow Defesa contra ataques do DoS e DDoS usando RPF unicast e filtros de reprovação
- play_arrow Melhorando a escala e o desempenho dos filtros em interfaces estáticas de assinantes
- play_arrow Configuração de conjuntos de serviços dinâmicos
- play_arrow Configuração de tráfego premium e não premium com limitação de taxa em uma interface usando policiais hierárquicos
- play_arrow Monitoramento e gerenciamento de firewalls para acesso ao assinante
-
- play_arrow Configuração do Multicast dinâmico
- play_arrow Configuração do IGMP dinâmico para oferecer suporte a multicasting IP para assinantes
- play_arrow Configuração do MLD dinâmico para permitir que os assinantes acessem redes multicast
-
- play_arrow Configuração de controle e relatórios de políticas conscientes de aplicativos
- play_arrow Configuração do controle de políticas consciente de aplicativos
- Entendendo o controle de políticas consciente de aplicativos para o gerenciamento de assinantes
- Entenda as regras do PCC para gerenciamento de assinantes
- Configuração do controle de políticas com reconhecimento de aplicativos para o gerenciamento de assinantes
- Instalação de pacotes de serviços para gerenciamento de assinantes Gerenciamento de políticas com reconhecimento de aplicativos
- Configuração de filtros de fluxo de dados de serviço
- Configuração de políticas e perfis de ação de controle de cobrança para gerenciamento de assinantes
- Configuração de políticas e regras de controle de cobrança
- Configuração de uma base de regras de política e controle de carregamento
- Configuração de uma política e perfil de função de aplicação de cobrança para gerenciamento de assinantes
- Identificar a interface de serviço que lida com o controle de políticas consciente de aplicativos de gerenciamento de assinantes
- Configuração da ativação da regra do PCC em um perfil dinâmico de gerenciamento de assinantes
- Ativação direta da regra do PCC por um PCRF para gerenciamento de assinantes
- play_arrow Configuração da identificação de aplicativos
- Visão geral da identificação de aplicativos
- Baixar e instalar pacotes predefinidos de assinatura de aplicativos do Junos OS
- Melhorando a taxa de transferência de tráfego de aplicativos
- Configuração de assinaturas personalizadas de aplicativos
- Desinstalação de um pacote predefinido de assinatura de aplicativos Junos OS
- play_arrow Configuração de relatórios para sessões de dados com reconhecimento de aplicativos
- Função de registro e relatórios para assinantes
- Registre o diário de bordo para tipos de modelo
- Configuração de registro e relatórios para gerenciamento de assinantes
- Instalação de pacotes de serviços para registro e relatórios de gerenciamento de assinantes
- Configuração de um perfil LRF para assinantes
- Aplicando configurações de registro e relatórios em um conjunto de serviços de gerenciamento de assinantes
- Configuração da ativação de uma regra LRF por uma regra do PCC
-
- play_arrow Configuração de serviços de redirecionamento HTTP
- play_arrow Configuração de serviços de entrega de conteúdo em portal cativo para assinantes redirecionados
- Visão geral do serviço de redirecionamento HTTP
- Fluxo remoto de operação do servidor de redirecionamento HTTP
- Fluxo de operação de servidor de redirecionamento HTTP local (Série MX, ACX7100-48L, ACX7332 e ACX7348)
- Configuração de serviços de redirecionamento de HTTP estáticos baseados em MX-MPC ou MX-SPC3
- Configuração de serviços de redirecionamento DE HTTP convergidos baseados em MX-MPC ou baseados em MX-SPC3
- Configuração de serviços de redirecionamento DE HTTP estáticos e baseados em mecanismos de roteamento
- Configuração de serviços de redirecionamento HTTP convergidos e baseados em mecanismos de roteamento
- Adicionar informações de assinantes às URLs de redirecionamento HTTP
- Como remover automaticamente o serviço de redirecionamento DE HTTP após o redirecionamento inicial
- Exemplo: configurar serviços de redirecionamento DE HTTP usando um método next-hop e anexá-lo a uma interface estática
-
- play_arrow Configuração da política de segurança de assinantes
- play_arrow Configuração da visão geral do espelhamento de tráfego de políticas seguras para assinantes
- play_arrow Configuração do espelhamento de tráfego de políticas seguras de assinantes iniciados pelo RADIUS
- Visão geral da política segura de assinantes iniciada pelo RADIUS
- Arquitetura de espelhamento de tráfego de políticas seguras para assinantes usando RADIUS
- Interfaces de espelhamento de tráfego iniciadas por RADIUS
- Processo de espelhamento de tráfego iniciado pelo RADIUS no login do assinante
- Processo de espelhamento de tráfego iniciado pelo RADIUS para assinantes conectados
- Atributos RADIUS usados para política segura de assinantes
- Usando o cabeçalho de pacote para rastrear assinantes no dispositivo de mediação
- Configuração da visão geral da política segura de assinante iniciada pelo RADIUS
- Diretrizes para configurar o espelhamento de políticas seguras para assinantes
- Configuração do suporte para espelhamento de políticas seguras para assinantes
- Configuração do suporte do servidor RADIUS para espelhamento de políticas seguras para assinantes
- Terminando o espelhamento de tráfego de assinantes iniciados pelo RADIUS
- play_arrow Configuração do espelhamento de tráfego de políticas seguras de assinantes iniciados por DTCP
- Visão geral da política segura de assinantes iniciada por DTCP
- Arquitetura de espelhamento de tráfego de políticas seguras para assinantes usando DTCP
- Interfaces de espelhamento de tráfego iniciadas por DTCP
- Processo de espelhamento de tráfego iniciado por DTCP
- Mensagens DTCP usadas para política de segurança de assinantes
- Cabeçalho de pacote para tráfego espelhado enviado ao dispositivo de mediação
- Configuração da visão geral da política segura de assinante iniciada por DTCP
- Diretrizes para configurar o espelhamento de políticas seguras para assinantes
- Configuração do suporte para espelhamento de políticas seguras para assinantes
- Configurando o dispositivo de mediação como usuário no roteador
- Configurando uma conexão DTCP-over-SSH com o dispositivo de mediação
- Configuração do dispositivo de mediação para provisionar espelhamento de tráfego
- Desativação do espelhamento de políticas seguras de assinantes iniciados pelo RADIUS
- Exemplo: configuração do tráfego espelhado usando a política de segurança de assinantes iniciada por DTCP
- Terminação de sessões de espelhamento de tráfego de assinantes iniciadas por DTCP
- play_arrow Configuração de mensagens DTCP usadas para espelhamento de políticas seguras de assinantes iniciados por DTCP
- play_arrow Configuração do suporte a políticas seguras para assinantes para tráfego multicast IPv4
- play_arrow Configuração de informações relacionadas ao Intercept para política segura de assinantes
- Eventos relacionados à interceptação transmitidos ao dispositivo de mediação
- Armadilhas SNMP para a conformidade laes de política segura de assinantes
- Configuração de armadilhas SNMPv3 para espelhamento de políticas seguras para assinantes
- Exemplo: A configuração de armadilhas SNMPv3 para espelhamento de políticas seguras para assinantes
-
- play_arrow Configuração de serviços sem estado e baseados em regras usando listas de acesso conscientes de aplicativos
- play_arrow Visão geral da AACL
- play_arrow Configuração de regras de AACL
- play_arrow Exemplo: Configuração de regras de AACL
- play_arrow Exemplo: configuração de conjuntos de regras da AACL
- play_arrow Configuração do registro de fluxos AACL
-
- play_arrow Gerenciamento remoto de dispositivos e serviços
- play_arrow Configuração do gerenciamento remoto de serviços de dispositivos
- play_arrow Configuração do encaminhamento de portas TCP para serviços remotos de assinantes
- play_arrow Configuração da mediação de IPFIX para monitoramento remoto de dispositivos
- play_arrow Coleta e exportação de dados de telemetria local no mediador IPFIX
-
- play_arrow Solucionando problemas
- play_arrow Entrando em contato com o suporte técnico da Juniper Networks
- play_arrow Base de conhecimento
-
- play_arrow Declarações de configuração e comandos operacionais
- Aplicativos [OBSOLETOS] (Serviços AACL)
- [OBSOLETO] grupo de aplicativos-qualquer
- Grupos de aplicativos [OBSOLETOS] (Serviços AACL)
- Endereço de destino [OBSOLETO] (Lista de acesso consciente de aplicativos)
- Faixa de endereço de destino [OBSOLETA]
- Lista de prefixo de destino (AACL de serviços)
- [OBSOLETO] de
- [OBSOLETA] direção de correspondência
- Aplicativos aninhados [OBSOLETOS]
- Regra [OBSOLETA]
- Conjunto de regras [OBSOLETO]
- Endereço de origem [OBSOLETO] (AACL)
- Intervalo de endereço de origem [OBSOLETO]
- Lista de prefixo de origem [OBSOLETE]
- Termo [OBSOLETO]
- [OBSOLETO] então (Lista de acesso consciente de aplicativos)
- Visão geral de referência do Junos CLI
ddos-protection (DDoS)
Sintaxe (roteadores da Série ACX, dispositivos de ACX7900)
ddos-protection global { disable-routing-engine; disable-logging; } protocols protocol-group aggregate { fpc fpc-number; bandwidth packets-per-second; burst size; disable-logging; disable-routing-engine; priority level; } traceoptions { file filename <files number> <match regular-expression > <size maximum-file-size> <world-readable | no-world-readable>; flag flag; level (all | error | info | notice | verbose | warning); no-remote-trace; } }
Sintaxe (roteadores da Série PTX e switches da Série QFX)
ddos-protection global { disable-fpc; disable-logging; } protocols protocol-group (aggregate | packet-type) { bandwidth packets-per-second; burst size; bypass-aggregate; disable-fpc; disable-logging; fpc slot-number { bandwidth-scale percentage; burst-scale percentage; disable-fpc; } priority level; } traceoptions { file filename <files number> <match regular-expression > <size maximum-file-size> <world-readable | no-world-readable>; flag flag; level (all | error | info | notice | verbose | warning); no-remote-trace; } }
Sintaxe (outros roteadores e switches EX9200)
ddos-protection global { disable-fpc; disable-logging; disable-routing-engine; flow-detection; flow-level-control; flow-detection-mode; flow-report-rate; violation-report-rate; } protocols protocol-group (aggregate | packet-type) { bandwidth packets-per-second; burst size; bypass-aggregate; disable-fpc; disable-logging; disable-routing-engine; flow-detection-mode (automatic | off | on); flow-detect-time seconds; flow-level-bandwidth { logical-interface flow-bandwidth; physical-interface flow-bandwidth; subscriber flow-bandwidth; } flow-level-control { logical-interface flow-control-mode; physical-interface flow-control-mode; subscriber flow-control-mode; } flow-level-detection { logical-interface flow-detection-mode; physical-interface flow-detection-mode; subscriber flow-detection-mode; } flow-recover-time seconds; flow-timeout-time seconds; fpc slot-number { bandwidth-scale percentage; burst-scale percentage; disable-fpc; } no-flow-logging priority level; recover-time seconds; timeout-active-flows; } traceoptions{ file filename <files number> <match regular-expression > <size maximum-file-size> <world-readable | no-world-readable>; flag flag; level (all | error | info | notice | verbose | warning); no-remote-trace; } }
Descrição
Configure os policiais de proteção contra DDoS para a proteção contra DDoS do plano de controle.
Os ataques DDoS normalmente usam pacotes de controle de rede para desencadear um grande número de exceções ao plano de controle de um dispositivo que interrompe as operações normais de rede. A proteção contra DDoS policia o tráfego para permitir que o dispositivo continue funcionando sob um ataque DDoS.
A proteção contra DDoS é habilitada por padrão em dispositivos de suporte para os grupos de protocolo e tipos de pacotes disponíveis no dispositivo. Você pode desabilitar policiais específicos ou alterar parâmetros padrão do policiador, incluindo:
Definir a taxa de tráfego máxima permitida, o tamanho máximo de explosão e a prioridade de tráfego.
(Em alguns dispositivos) Definir quanto tempo deve passar desde a última violação antes que o fluxo de tráfego seja considerado como tendo se recuperado do ataque.
(Em alguns dispositivos) Escale os valores de largura de banda e explosão para placas de linha individuais para que os policiais neste nível acionem em limiares mais baixos do que os limites gerais de protocolo ou pacotes.
Alguns switches da Série EX podem ter proteção contra DDoS do plano de controle, mas não oferecem suporte a opções de CLI para mostrar ou alterar os parâmetros padrão do policiador.
A proteção contra DDoS oferece suporte a policiais para muitos grupos de protocolo. Em alguns dispositivos, você pode alterar os parâmetros do policiador para tipos de pacotes específicos em alguns grupos de protocolo. O suporte a grupos de protocolo e tipos de pacotes varia entre plataformas e versões do Junos OS. Veja a protocols
declaração para obter detalhes sobre as principais diferenças, da seguinte forma:
Para roteadores da Série ACX, roteadores da Série PTX e switches da Série QFX, veja protocolos (DDoS) (Série ACX, Série PTX e Série QFX).
Para todos os outros dispositivos de roteamento e switches EX9200, veja protocolos (DDoS).
As declarações restantes nesta hierarquia de declaração de configuração são explicadas separadamente. Procure por uma declaração no CLI Explorer ou clique em uma declaração vinculada na seção Syntax para obter detalhes.
ACX7900 dispositivos não oferecem suporte à configuração de detecção suspeita de fluxo de controle (SCFD).
As configurações de nível de FPC só são suportadas em ACX7900 dispositivos.
Os roteadores da Série PTX e os switches QFX10002-60C não oferecem suporte à opção bypass-aggregate
.