Condições de correspondência do filtro de firewall para tráfego independente de protocolo
Você pode configurar um filtro de firewall com condições de correspondência para tráfego independente de protocolo ().family any
Para aplicar um filtro de firewall independente de protocolo em uma interface lógica, configure a declaração sob a unidade lógica.filter
Nos roteadores da Série MX, conecte um filtro de firewall independente de protocolo a uma interface lógica configurando a declaração diretamente sob a unidade lógica:filter
[edit interfaces name unit number filter][edit logical-systems name interfaces name unit number filter]
Em todos os outros dispositivos suportados, anexe um filtro de firewall independente de protocolo a uma interface lógica configurando a declaração sob a família de protocolo ():filterfamily any
[edit interfaces name unit number family any filter][edit logical-systems name interfaces name unit number family any filter]
descreve o que você pode configurar no nível de hierarquia.Tabela 1match-conditions[edit firewall family any filter filter-name term term-name from]
Condição da partida |
Descrição |
|---|---|
|
Combine com a classe de encaminhamento do pacote. Especifique, ou . Para obter informações sobre aulas de encaminhamento e filas de saída internas de roteador, veja Entenda como as aulas de encaminhamento atribuem aulas às filas de saída.Understanding How Forwarding Classes Assign Classes to Output Queues Nota:
No T4000 Tipo 5 FPCs, um filtro anexado no ponto de aplicação de Camada 2 (ou seja, no nível de interface lógica) é incapaz de combinar com a classe de encaminhamento de um pacote que é definido por um classificador de Camada 3, como DSCP, DSCP V6 e . |
|
Não corresponda à classe de encaminhamento. Para obter mais informações, veja a condição da partida. |
|
Combine com a interface em que o pacote foi recebido. Nota:
Se você configurar essa condição de correspondência com uma interface que não existe, o termo não corresponde a nenhum pacote. |
|
Combine com a interface na qual o pacote foi recebido no conjunto de interface especificado. Para definir um conjunto de interface, inclua a declaração no nível de hierarquia. |
|
Corresponda ao nível de prioridade de perda de pacote (PLP). Especifique um único nível ou vários níveis: ou... Suporte para roteadores M120 e M320; Roteadores M7i e M10i com CFEB aprimorado (CFEB-E); e roteadores da Série MX. Para tráfego IP em roteadores M320, Série MX e Série T com concentradores PIC flexíveis (FPCs) aprimorados, você deve incluir a declaração no nível de hierarquia para confirmar uma configuração de PLP com qualquer um dos quatro níveis especificados. Nota:
Esta condição de correspondência não é suportada em roteadores de transporte de pacotes da série PTX. Para obter informações sobre a declaração, veja Configuração e aplicação de policiais tricolores de marcação. |
|
Não corresponda ao nível de PLP. Para obter mais informações, veja a condição da partida. Nota:
Esta condição de correspondência não é suportada em roteadores de transporte de pacotes da série PTX. |
|
Corresponda à duração do pacote recebido, em bytes. O comprimento refere-se apenas ao pacote IP, incluindo o cabeçalho do pacote, e não inclui nenhuma sobrecarga de encapsulamento de Camada 2. Você também pode especificar uma variedade de valores a serem combinados. |
|
Não corresponda ao comprimento do pacote recebido, em bytes. Para obter mais informações, veja o tipo de correspondência. |