policer (Configuring)
構文
policer policer-name {
filter-specific;
counter {
counter-id counter-index;}
if-exceeding {
bandwidth-limit bps;
bandwidth-percent number;
burst-size-limit bytes;
}
logical-bandwidth-policer;
logical-interface-policer;
physical-interface-policer;
shared-bandwidth-policer;
then {
policer-action;
}
}
階層レベル
[edit dynamic-profiles profile-name firewall], [edit firewall], [edit logical-systems logical-system-name firewall]
説明
ポリサーのレート制限とアクションを設定します。階層レベルに含まれる[edit firewall]場合、 ステートメントはpolicerテンプレートを作成するため、ファイアウォールフィルターやインターフェイスごとに個別にポリサーを設定する必要はありません。ポリサーを有効にするには、ファイアウォール フィルター条件またはインターフェイスの ステートメントにthen修飾子を含めるpolicer-action必要があります。
ポリサーは、静的ファイアウォール フィルター、または動的クライアント プロファイルまたは動的サービス プロファイルの動的ファイアウォール フィルターで設定できます。
EX8200スイッチを除き、設定する各ポリサーには暗黙的なカウンターが含まれます。用語固有のパケット数を取得するには、ポリシングを必要とするフィルター内の各用語に対してポリサーを設定します。EX8200スイッチの場合、ポリサーを設定し、 counter オプションを使用してグローバル管理カウンターに関連付けます。
オプション
| policer-action | 実行する 1 つ以上のアクション:
|
| policer-name | ポリサーを識別する名前。名前には、文字、数字、ハイフン(-)を使用でき、最大 255 文字まで使用可能です。名前にスペースを含めるには、引用符(" ")で囲みます。ポリサー名を 形式の |
| then | 一致するパケットに対して実行するアクション。 |
残りのステートメントについては、個別に説明します。 詳細については、CLI エクスプローラー でステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックしてください。
必要な権限レベル
firewall—設定でこのステートメントを表示します。
firewall-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。
out-of-profile Junos OSリリース8.1で追加されたポリサーアクション。
このステートメントは logical-bandwidth-policer 、Junos OSリリース8.2で追加されました。
Junos OS リリース 9.3 で導入された論理システム サポート。
Junos physical-interface-policer OSリリース9.6で導入されたステートメント。
このステートメントは shared-bandwidth-policer 、Junos OSリリース11.2で追加されました。
[edit dynamic-profiles ... firewall] Junos OSリリース11.4で導入された階層レベルでのサポート。