show ddos-protection protocols flow-detection
構文
show ddos-protection protocols <protocol-group> flow-detection<brief | detail | terse>
説明
すべてのプロトコルグループまたは特定のプロトコルグループのフロー検出情報を表示します。
オプション
| none | すべてのプロトコルグループの情報を表示します。 |
| brief | detail | terse | (オプション)指定された出力レベルを表示します。
|
| protocol-group | (オプション)特定のプロトコルグループの情報を表示します。使用可能なグループのリストについては、 show ddos-protection protocol を参照してください。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show ddos-protection protocols flow-detection を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
出力レベル |
|---|---|---|
|
パケット タイプの数。 |
すべてのレベル |
|
- ポリサー値がデフォルトから変更されたパケットの数。 |
すべてのレベル |
|
プロトコル グループの名前。 |
すべてのレベル |
|
プロトコル グループ内のパケット タイプの名前。 |
すべてのレベル |
|
パケット レベルでのフロー検出の構成。 |
|
|
パケットレベルでのフロー検出の動作モード:
|
すべてのレベル |
ポリサー BW(pps) |
パケット レベルで許可される帯域幅。 |
|
|
パケットタイプに許可された帯域幅を超えた不審なフローが、原因フローとして確認されるために違反のままでなければならない秒単位の時間。 |
|
|
パケットタイプ:on()またはoff( |
すべてのレベル |
|
パケットタイプの原因フローが正常に戻ったと見なされるまでに経過する必要がある秒単位の時間。この期間は、フローが最後の違反をトリガーしたしきい値を下回ったときに開始されます。 |
|
|
原因フローを有効にするタイムアウトの状態:
|
すべてのレベル |
|
原因フローが抑制される時間(秒単位)。有効期限が切れると、フローがまだ帯域幅制限に違反している場合でも、フローはタイムアウトします。 |
|
|
各フロー集約レベルのフロー検出の構成。 |
|
|
フロー集約の 3 つのレベルのうちの 1 つ
|
すべてのレベル |
|
フロー集約レベルでのフロー検出の動作モード:
|
すべてのレベル |
|
原因フロー内のトラフィックが処理されるモード。
|
すべてのレベル |
|
フロー アグリゲーション レベルで許可される帯域幅。 |
|
サンプル出力
show ddos-protection protocols フロー検出
user@host> show ddos-protection protocols flow-detection
Packet types: 190, Modified: 2
* = User configured value
Protocol Group: IPv4-Unclassified
Packet type: aggregate
Flow detection configuration:
Detection mode: Automatic Detect time: 3 seconds
Log flows: No Recover time: 60 seconds
Timeout flows: No Timeout time: 300 seconds
Flow aggregation level configuration:
Aggregation level Detection mode Control mode Flow rate
Subscriber Automatic Drop 10 pps
Logical interface Automatic Drop 10 pps
Physical interface Automatic Drop 2000 pps
Protocol Group: IPv6-Unclassified
Packet type: aggregate
Flow detection configuration:
Detection mode: Automatic Detect time: 3 seconds
Log flows: No Recover time: 60 seconds
Timeout flows: No Timeout time: 300 seconds
Flow aggregation level configuration:
Aggregation level Detection mode Control mode Flow rate
Subscriber Automatic Drop 10 pps
Logical interface Automatic Drop 10 pps
Physical interface Automatic Drop 2000 pps
...
show ddos-protection protocols フロー検出ブリーフ(特定のプロトコルのパラメータ)
user@host> show ddos-protection protocols dhcpv4 flow-detection brief
Packet types: 19, Modified: 1
* = User configured value
Detection mode(Op): a = automatic Flow control mode(Fc): d = drop
o = on k = keep
x = off p = police
Protocol Packet Op Policer Aggr level Op:Fc:BWidth(pps) Log Time
group type mode BW(pps) sub ifl ifd flow out
dhcpv4 aggregate auto 5000 a:d:10 a:d:10 a:d:5000 No No
dhcpv4 unclass.. auto 300 a:d:10 a:d:10 a:d:300 No No
dhcpv4 discover auto 777* a:d:10 a:d:10 a:d:500 No No
dhcpv4 offer auto 1000 a:d:10 a:d:10 a:d:1000 No No
dhcpv4 request auto 1000 a:d:10 a:d:10 a:d:1000 No No
dhcpv4 decline auto 500 a:d:10 a:d:10 a:d:500 No No
dhcpv4 ack auto 500 a:d:10 a:d:10 a:d:500 No No
dhcpv4 nak auto 500 a:d:10 a:d:10 a:d:500 No No
dhcpv4 release auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 inform auto 500 a:d:10 a:d:10 a:d:500 No No
dhcpv4 renew auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 forcerenew auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 leasequery auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 leaseuna.. auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 leaseunk.. auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 leaseact.. auto 2000 a:d:10 a:d:10 a:d:2000 No No
dhcpv4 bootp auto 300 a:d:10 a:d:10 a:d:300 No No
dhcpv4 no-msgtype auto 0 a:d:10 a:d:10 a:d:0 No No
dhcpv4 bad-pack.. auto 0 a:d:10 a:d:10 a:d:0 No No
リリース情報
Junos OSリリース12.3で導入されたコマンド。
Junos OSリリース17.3R1で追加された拡張加入者管理のサポート。