por interface lógica-firewall
Sintaxe
per-logical-interface-firewall
Nível de hierarquia
[edit chassis]
Descrição
Permite a filtragem de firewall por interface lógica na direção de entrada. Quando habilitado, o mesmo conjunto de condições e ações de correspondência que são usadas para filtros de firewall de porta pode ser usado para filtros de firewall em interfaces lógicas. O exemplo a seguir mostra a criação de um filtro de firewall e ele sendo posteriormente aplicado a uma interface lógica, após a habilitação da configuração.per-logical-interface-firewall
firewall {
family ethernet-switching {
filter <filter-name> {
term <rule-name> {
from {
source-mac-address {
<mac-address>;
}
}
then {
count <count>;
policer <policer>;
}
}
}
}
policer <policer-name> {
if-exceeding {
bandwidth-limit <bandwidth-limit>;
burst-size-limit <burst-size-limit>;
}
then discard;
}
}
interfaces {
<interface-name> {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit <interface-unit-number> {
vlan-id <vlan-id>;
family ethernet-switching {
filter {
input <filter-name>;
}
}
}
}
Advertências
-
per-logical-interface-firewallnão é suportado em interfaces lógicas de estilo empresarial. -
A filtragem de firewall de interface lógica com uma mistura de interfaces lógicas de provedores de serviços e empresas não é suportada.
-
per-logical-interface-firewallo escopo está limitado a interfaces não VxLAN. -
Com o endereço IPv6 em filtros em ifls de um ifd deve ser exclusivo.
per-logical-interface-firewall -
O botão específico da interface não é recomendado com a correspondência de endereço IPv6.
-
Os IFLs pertencem a vlans diferentes, não podem ter o mesmo filtro com a correspondência de endereço IPv6.
Nível de privilégio exigido
interface
Informações de versão
Declaração introduzida no Junos OS Release 22.2R1 (QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX5200 e QFX5210)