radius-flow-tap
语法
radius-flow-tap {
forwarding-class class-name;
interfaces interface-name;
logical-system logical-system-name name <routing-instance routing-instance>;
multicast-interception;
policy policy-name {
inet {
drop-policyrule-name {
from {
apply-groups group-name;
apply-groups-except group-name;
destination-address address;
destination-port port-number;
dscp dscp-value;
protocol protocol;
source-address address;
source-port port-number;
}
}
}
inet6 {
drop-policy rule-name {
from {
apply-groups group-name;
apply-groups-except group-name;
destination-address address;
destination-port port-number;
dscp dscp-value;
protocol protocol;
source-address address;
source-port port-number;
}
}
}
}
snmp (
notify-targets ip-address;
}
routing-instance routing-instance-name;
source-ipv4-address ipv4-address;
)
层次结构级别
[edit services]
描述
为订阅者安全策略镜像配置 RADIUS-FLOW-Tap 服务。支持 RADIUS 启动的镜像和动态任务控制协议 (DTCP) 启动的镜像。
从 Junos OS 17.3R1 版开始,radius-flow-tap 服务可以与 FlowTapLite 服务在同一路由器上同时运行。FlowTapLite 服务是 flow-tap 服务 ([edit services flow-tap]) 的一个版本,仅在 MX 系列路由器上的隧道接口上配置。
在早期版本中,RADIUS-Flow-Tap 和 FlowTapLite 服务无法在 MX 系列路由器上同时运行,从而导致您无法同时运行 FlowTapLite 监控和订阅者安全策略镜像。
其余语句将单独解释。有关详细信息,请在 CLI 资源管理器 中搜索语句,或单击语法部分中的链接语句。
选项
| forwarding-class class-name | 指定应用于发送到中介设备的镜像数据包的转发类。 |
| interfaces interface-name | 分配虚拟隧道接口以镜像可扩展订阅者服务管理器 (ESSM) 创建的接口 如果从接口池中删除当前使用的隧道接口,则活动镜像会话将从已删除的接口重新分发到池中的其他隧道接口。此外,当新的隧道接口添加到池中时,该服务会将新接口添加到可用于新镜像会话或从故障接口传输的现有会话的接口列表中。 |
| logical-system logical-system-name | 指定用于将镜像数据包发送到中介设备以进行订阅者安全策略流量镜像的逻辑系统。指定逻辑系统时,还必须指定路由实例。
|
| multicast-interception | 启用订阅者安全策略,以镜像发送给订阅者的 IPv4 组播流量。它支持为机箱上的所有订阅者镜像组播流量。 只有默认逻辑系统中的订阅者才支持镜像组播流量。 |
| routing-instance routing-instance-name | 指定用于将镜像数据包发送到中介设备以进行订阅者安全策略流量镜像的路由实例。
|
| snmp notify-targets ip-address | 指定目标中介设备(陷阱目标)的 IP 地址以接收 SNMPv3 加密陷阱通知订阅者安全策略镜像陷阱。只有这些配置的目标才能接收通知。这对于订阅者安全策略镜像的安全 SNMPv3 通知是必需的。如果配置多个目标,则必须一次配置一个目标。 |
| source-ipv4-address ipv4-address | 指定发送到中介设备的镜像数据包前面的 IP 报头中使用的源 IPv4 地址。 |
所需权限级别
flow-tap - 在配置中查看此语句。
流点击控制 - 将此语句添加到配置中。
发布信息
Junos OS 9.4 版中引入的语句。
logical-system Junos OS 15.1R3 版中添加了选项以增强订阅者管理。
multicast-interception Junos OS 11.4 版中添加了选项。
snmp notify-targets 在 Junos OS 16.1R1 版中添加了选项。
routing-instance Junos OS 15.1R3 版中添加了选项以增强订阅者管理。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。