Declarações de configuração de filtro de firewall suportadas pelo Junos OS para switches da série EX

family family-name {
}

A family-name opção especifica a versão ou o tipo de protocolo de endereçamento:

• any— Filtrar pacotes com base em condições de combinação independentes de protocolo.

• ethernet-switching— Filtrar pacotes de Camada 2 (Ethernet) e pacotes de Camada 3 (IP)

• inet— Filtrar pacotes IPv4

• inet6— Filtrar pacotes IPv6

filter filter-name {
}

A filter-name opção identifica o filtro. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua o nome entre aspas (" ).

interface-specific

A interface-specific declaração configura nomes exclusivos para contadores de firewall individuais específicos de cada interface.

term term-name {
}

A term-name opção identifica o termo. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" ). Cada nome de termo deve ser exclusivo dentro de um filtro.

from {
                                         match-conditions;                                     
}

A from declaração é opcional. Se você o omitir, todos os pacotes serão considerados em combinação.

then {
                                         action;
                                         action-modifiers;
}

Para obter informações sobre as e opções, consulte Condições, ações e modificadores de ação do filtro de firewall para switches da action action-modifiers série EX.

policer policer-name {
}

A policer-name opção identifica o policial. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua o nome entre aspas (" ).

filter-specific

A filter-specific declaração configura agentes de polícia e contadores para um nome de filtro específico.

if-exceeding {
    bandwidth-limit bps                                     
    burst-size-limit bytes                                     
}

A bandwidth-limit bps opção especifica a taxa de tráfego em bits por segundo (bps).

Você pode especificar como um valor decimais ou como um número decimal seguido de uma das bps seguintes abreviações:

• k (mil)

• m (milhões)

• g (bilhões, também chamados de mil milhões)

Range: 1000 (1k) a 102.300.000 (102.3g) bps

A burst-size-limit bytes opção especifica o tamanho máximo permitido de ruptura para controlar a quantidade de estouro do tráfego. Para determinar o valor do limite de tamanho de ruptura, você pode multiplicar a largura de banda da interface na qual o filtro é aplicado pela quantidade de tempo (em segundos) para permitir que ocorra uma explosão de tráfego nessa largura de banda:

burst size = bandwidth * allowable time for burst traffic

Você pode especificar um valor decimais ou um número decimais seguido por k (mil) ou m (milhões).

Range: De 1 a 2.147.450.880 bytes

then {
                                         policer-action                                     
}

Use a policer-action opção para especificar como eliminar tráfego que discard exceda os limites de taxa.

• interface-set interface-set-name {
  }
  

• load-balance-group group-name {
  }
  

• three-color-policer name {
  }
  

• logical-interface-policer;
  

• single-rate {
  }
  

• two-rate {
  }
  

[edit firewall]

• prefix-action name {
  }
  

• prefix-policer {
  }
  

• service-filter filter-name {
  }
  

• simple-filter simple-filter-name {
  }
  

[edit firewall family family-name]

• accounting-profile name;
  

[edit firewall family family-name filter filter-name]

• logical-bandwidth-policer;
  

• logical-interface-policer;
  

[edit firewall policer policer-name]

bandwidth-percent number;

[edit firewall policer policer-name if-exceeding]