Declarações de configuração de filtro de firewall suportadas pelo Junos OS para switches da Série EX
Você configura filtros de firewall para filtrar pacotes com base em seus componentes e realizar uma ação em pacotes compatíveis com o filtro.
Tabela 1 lista as opções que são suportadas para a declaração de firewall no Junos OS para switches da Série EX.
Declaração e opção |
Descrição |
---|---|
family family-name { } |
A opção especifica a versão ou tipo de protocolo de endereçamento: family-name
|
filter filter-name { } |
A opção identifica o filtro. filter-name O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua o nome entre aspas (" ). |
interface-specific |
A declaração configura nomes exclusivos para contadores de firewall individuais específicos para cada interface. |
term term-name { } |
A opção identifica o termo. term-name O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" ). O nome de cada termo deve ser exclusivo em um filtro. |
from { match-conditions; } |
A declaração é opcional. |
then { action; action-modifiers; } |
Para obter informações sobre as opções e as opções, consulte condições, ações e modificadores de ação do filtro de firewall para switches da Série EX. action action-modifiers Firewall filtrar condições, ações e modificadores de ação para switches da Série EX |
policer policer-name { } |
A opção identifica o policial. policer-name O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua o nome entre aspas (" ). |
filter-specific |
A declaração configura policiais e contadores para um nome de filtro específico. |
if-exceeding { bandwidth-limit bps burst-size-limit bytes } |
A opção especifica a taxa de tráfego em bits por segundo (bps).bandwidth-limit bps Você pode especificar como um valor decimais ou como um número decimal seguido de uma das seguintes abreviações: bps
Range: 1000 (1k) a 102.300.000.000 (102,3g) bps A opção especifica o tamanho máximo de explosão permitido para controlar a quantidade de tráfego estourando.burst-size-limit bytes Para determinar o valor do limite de tamanho de explosão, você pode multiplicar a largura de banda da interface em que o filtro é aplicado pela quantidade de tempo (em segundos) para permitir que ocorra uma explosão de tráfego nessa largura de banda: burst size = bandwidth * allowable time for burst traffic Você pode especificar um valor decimais ou um número decimais seguido de k (mil) ou m (milhões). Range: 1 a 2.147.450.880 bytes |
then { policer-action } |
Use a opção de especificar para descartar tráfego que excede os limites de taxa. policer-action discard |
O Junos OS para switches da Série EX não oferece suporte a algumas das declarações de filtro de firewall que são suportadas por outros pacotes junos OS. mostra as declarações do filtro de firewall que não são suportadas pelo Junos OS para switches da Série EX.Tabela 2
Declarações não suportadas |
Nível de hierarquia de declaração |
---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |