Declarações de configuração de filtro de firewall suportadas pelo Junos OS para switches da Série EX

family family-name {
}

A opção family-name especifica a versão ou tipo de protocolo de endereçamento:

• any— Filtrar pacotes com base em condições de correspondência independentes de protocolo.

• ethernet-switching— Filtrar pacotes de Camada 2 (Ethernet) e pacotes de Camada 3 (IP)

• inet— Filtrar pacotes IPv4

• inet6— Filtrar pacotes IPv6

filter filter-name {
}

A opção filter-name identifica o filtro. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua o nome entre aspas (" ).

interface-specific

A interface-specific declaração configura nomes exclusivos para contadores de firewall individuais específicos para cada interface.

term term-name {
}

A opção term-name identifica o termo. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua todo o nome entre aspas (" ). O nome de cada termo deve ser exclusivo em um filtro.

from {
                                         match-conditions;                                     
}

A from declaração é opcional. Se você omite, todos os pacotes são considerados compatíveis.

then {
                                         action;
                                         action-modifiers;
}

Para obter informações sobre as opções e action-modifiers as action opções, consulte condições, ações e modificadores de ação do filtro de firewall para switches da Série EX.

policer policer-name {
}

A opção policer-name identifica o policial. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua o nome entre aspas (" ).

filter-specific

A filter-specific declaração configura policiais e contadores para um nome de filtro específico.

if-exceeding {
    bandwidth-limit bps                                     
    burst-size-limit bytes                                     
}

A opção bandwidth-limit bps especifica a taxa de tráfego em bits por segundo (bps).

Você pode especificar bps como um valor decimais ou como um número decimal seguido de uma das seguintes abreviações:

• k (mil)

• m (milhões)

• g (bilhões, que também é chamado de mil milhões)

Range: 1000 (1k) a 102.300.000.000 (102,3g) bps

A opção burst-size-limit bytes especifica o tamanho máximo de explosão permitido para controlar a quantidade de tráfego estourando. Para determinar o valor do limite de tamanho de explosão, você pode multiplicar a largura de banda da interface em que o filtro é aplicado pela quantidade de tempo (em segundos) para permitir que ocorra uma explosão de tráfego nessa largura de banda:

burst size = bandwidth * allowable time for burst traffic

Você pode especificar um valor decimais ou um número decimais seguido de k (mil) ou m (milhões).

Range: 1 a 2.147.450.880 bytes

then {
                                         policer-action                                     
}

Use a opção policer-action de especificar discard para descartar tráfego que excede os limites de taxa.

• interface-set interface-set-name {
  }
  

• load-balance-group group-name {
  }
  

• three-color-policer name {
  }
  

• logical-interface-policer;
  

• single-rate {
  }
  

• two-rate {
  }
  

[edit firewall]

• prefix-action name {
  }
  

• prefix-policer {
  }
  

• service-filter filter-name {
  }
  

• simple-filter simple-filter-name {
  }
  

[edit firewall family family-name]

• accounting-profile name;
  

[edit firewall family family-name filter filter-name]

• logical-bandwidth-policer;
  

• logical-interface-policer;
  

[edit firewall policer policer-name]

bandwidth-percent number;

[edit firewall policer policer-name if-exceeding]