DDoS 预防中的路由器警报功能 - MX 系列

网络工程 杜松-朱诺斯 瞻博网络 ddos
2022-03-07 11:13:46

我正在阅读 MX 系列中的 DDoS 预防 - 第 2 部分。如书中所述,“您还可以配置单个监管器类型是否应绕过该组的聚合监管器”

=> 我不明白那个提法。请医治我!是否意味着路由器警报策略器将匹配并且聚合策略器将被绕过,尽管它的配置 bw 限制为 10k?

protocols {
    ip-options {
        aggregate {
            bandwidth 10000;
            burst 500;
        }
        unclassified {
            priority medium;
        }
        router-alert {
            bandwidth 5000;
            recover-time 150;
            priority high;
        }
    }
}
1个回答

例如,您通常可以限制来自 Internet 的带宽,但覆盖您公司云服务器的限制。

单个监管器具有比一般监管器更高的优先级,因此前者可以“绕过”否则将存在的规则。

其它你可能感兴趣的问题
上一篇Cisco ACI 中的脚本或 API 方式来检查接口 falp 静态 下一篇前导如何同步其他接收时钟的设备?