Condições de correspondência do filtro de firewall para tráfego VPLS

Na declaração do from termo do filtro VPLS, você especifica condições que o pacote deve combinar com a ação na declaração a then ser tomada. Todas as condições da from declaração devem corresponder à ação a ser tomada. A ordem na qual você especifica condições de correspondência não é importante, porque um pacote deve combinar todas as condições em um termo para que uma correspondência ocorra.

Se você especificar nenhuma condição de correspondência em um termo, esse termo corresponde a todos os pacotes.

Uma condição individual em uma from declaração pode conter uma lista de valores. Por exemplo, você pode especificar faixas numéricas. Você também pode especificar vários endereços de origem ou endereços de destino. Quando uma condição define uma lista de valores, uma correspondência ocorre se um dos valores da lista combinar com o pacote.

As condições individuais em uma from declaração podem ser negadas. Quando você nega uma condição, você está definindo uma incompatibilidade explícita. Por exemplo, a condição de correspondência negada é forwarding-classforwarding-class-except. Se um pacote corresponder a uma condição negada, ele é imediatamente considerado para não combinar com a from declaração, e o próximo termo no filtro é avaliado, se houver um. Se não houver mais termos, o pacote será descartado.

Você pode configurar um filtro de firewall com condições de correspondência para tráfego virtual de LAN Service (VPLS) (family vplsTabela 1). descreve o match-conditions que você pode configurar no nível de [edit firewall family vpls filter filter-name term term-name from] hierarquia.

Nota:

Nem todas as condições de correspondência para tráfego VPLS são suportadas em todas as plataformas de roteamento ou plataformas de comutação. Várias condições de correspondência para tráfego VPLS são suportadas apenas em plataformas de roteamento universal 5G da Série MX.

Na documentação do VPLS, a palavra roteador em termos como roteador PE é usada para se referir a qualquer dispositivo que forneça funções de roteamento.

Tabela 1: Condições de correspondência do filtro de firewall para tráfego VPLS
Condição de correspondência	Descrição
`destination-mac-address address`	Combine com o endereço de controle de acesso de mídia de destino (MAC) de um pacote VPLS.
`destination-port number`	(Somente roteadores da Série MX e switches da Série EX) Combine com o campo de porta de destino UDP ou TCP. Você não pode especificar as `port` condições e `destination-port` as condições de correspondência no mesmo termo. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os números da porta também estão listados): `afs`(1483), `bgp` (179), `biff` (512), `bootpc` (68), `bootps` (67), `cmd` (514), `cvspserver` (2401), `dhcp` (67), `domain` (53), (21) `eklogin` 05), `ekshell` (2106), `exec` (512), `finger` (79), `ftp` (21), `ftp-data` (20), `http` (80), `https` (443), `ident` (113), `imap` (143), `kerberos-sec` (88), `klogin` (543), `kpasswd` (761), `krb-prop` (754), `krbupdate` (760), `kshell` (544), `ldap` (389), `ldp` (646), `login` (513), `mobileip-agent` (434), `mobilip-mn` (435), `msdp` (639), `netbios-dgm` (138), `netbios-ns` (137), (139), (2049), (119), (518), (518), (137), `netbios-ssn` (139), `nfsd` (2049), `nntp` (119), `ntalk` (518), `ntp` (123), `pop3` (110), `pptp` (1723), `printer` (515), `radacct` (1813), `radius` (1812), `rip` (520), `rkinit` (2108), `smtp` (25), `snmp` (161), `snmptrap` (162), (44) `snpp` 4), `socks` (1080), `ssh` (22), `sunrpc` (111), `syslog` (514), `tacacs` (49), `tacacs-ds` (65), `talk` (517), `telnet` (23), `tftp` (69), `timed` (525), `who` (513) ou `xdmcp` (177).
`destination-port-except number`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao campo de porta de destino TCP ou UDP. Você não pode especificar as `port` condições e `destination-port` as condições de correspondência no mesmo termo.
`destination-prefix-list name`	(Roteadores da Série ACX, roteadores da Série MX e switches da Série EX) Prefixos de destino de correspondência na lista especificada. Especifique o nome de uma lista de prefixo definida no `[edit policy-options prefix-list prefix-list-name`nível da hierarquia. Nota: Listas de prefixo VPLS oferecem suporte apenas a endereços IPv4. Os endereços IPv6 incluídos em uma lista de prefixo VPLS serão descartados.
`destination-prefix-list name except`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda aos prefixos de destino na lista especificada. Para obter mais informações, consulte a condição da `destination-prefix-list` partida.
`dscp number`	(Somente roteadores da Série MX e switches da Série EX) Combine com o ponto de código de serviços diferenciados (DSCP). O protocolo DiffServ usa o byte do tipo de serviço (ToS) no cabeçalho IP. Os 6 bits mais significativos deste byte formam o DSCP. Para obter mais informações, veja como os classificadores agregados de comportamento priorizam o tráfego confiável. Você pode especificar um valor numérico de `0` até `63`. Para especificar o valor na forma hexadecimal, inclua `0x` como um prefixo. Para especificar o valor em forma binária, inclua `b` como um prefixo. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados): RFC 3246, um PHB de encaminhamento acelerado (Comportamento Por Hop), define um ponto de código: `ef`(46). O RFC 2597, Grupo PHB de Encaminhamento Garantido, define 4 classes, com 3 precedências de queda em cada classe, para um total de 12 pontos de código: `af11` (10), `af12` (12), `af13` (14), `af21` (18), `af22` (20), `af23` (22), `af31` (26), `af32` (28), `af33` (30), `af41` (34), `af42` (36), `af43` (38)
`dscp-except number`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao DSCP. Para obter detalhes, veja a condição da `dscp` partida.
`ether-type values`	Combine o campo IEEE 802.3 de comprimento/EtherType de 2 outet com o valor ou lista de valores especificados. Você pode especificar valores decimais ou hexadecimal de 0 a 65535 (0xFFFF). Um valor de 0 a 1500 (0x05DC) especifica o comprimento de um quadro Ethernet Versão 1. Um valor de 1536 (0x0600) até 65535 especifica o EtherType (natureza do protocolo de cliente MAC) de um quadro Ethernet Versão 2. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores hexadecimal também estão listados): `aarp`(0x80F3), `appletalk` (0x809B), `arp` (0x0806), `ipv4` (0x0800), `ipv6` (0x86DD), `mpls-multicast` (0x8848), `mpls-unicast` (0x8847), `oam` (0x8902), `ppp` (0x880B), `pppoe-discovery` (0x8863), `pppoe-session` (0x8864) ou `sna` (0x80D5).
`ether-type-except values`	Não combine o campo Comprimento/EtherType de 2 octetes com o valor ou lista de valores especificados. Para obter detalhes sobre como especificar a `values`condição da `ether-type` correspondência.
`flexible-match-mask` `value`	`bit-length`	A partir do Junos OS 14.2, filtros de compensação flexíveis são suportados em configurações de hierarquia de firewall. Comprimento dos dados a serem combinados em bits, não necessário para entrada de string (0..128)
	`bit-offset`	Compensação de bits após a compensação (match-start + byte) (0,7)
	`byte-offset`	Byte offset após o ponto de partida
	`flexible-mask-name`	Selecione uma combinação flexível no campo de modelo predefinido
	`mask-in-hex`	Mascarar bits nos dados do pacote a serem combinados
	`match-start`	Ponto de partida para combinar no pacote
	`prefix`	Dados de valor/string a serem combinados

`flexible-match-range` `value`	`bit-length`	Comprimento dos dados a serem combinados em bits (0,32)
	`bit-offset`	Compensação de bits após a compensação (match-start + byte) (0,7)
	`byte-offset`	Byte offset após o ponto de partida
	`flexible-range-name`	Selecione uma combinação flexível no campo de modelo predefinido
	`match-start`	Ponto de partida para combinar no pacote
	`range`	Variedade de valores a serem combinados
	`range-except`	Não corresponda a essa variedade de valores

`forwarding-class class`	Combine com a classe de encaminhamento. Especifique`assured-forwarding`, `best-effortexpedited-forwarding`ou `network-control`.
`forwarding-class-except class`	Não corresponda à classe de encaminhamento. Para obter detalhes, veja a condição da `forwarding-class` partida.
`icmp-code message-code`	Combine com o campo de código de mensagem ICMP. Se você configurar esta condição de correspondência, recomendamos que você também configure a `next-header icmp` condição ou `next-header icmp6` a condição de correspondência no mesmo termo. Se você configurar esta condição de correspondência, você também deve configurar a condição de `icmp-type message-type` correspondência no mesmo termo. Um código de mensagem ICMP fornece informações mais específicas do que um tipo de mensagem ICMP, mas o significado de um código de mensagem ICMP depende do tipo de mensagem ICMP associada. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados). As palavras-chave são agrupadas pelo tipo ICMP com o qual estão associadas: problema de parâmetro: `ip6-header-bad`(0), `unrecognized-next-header` (1), `unrecognized-option` (2) tempo excedido: `ttl-eq-zero-during-reassembly`(1), `ttl-eq-zero-during-transit` (0) destino inalcançável: `address-unreachable`(3), `administratively-prohibited` (1), `no-route-to-destination` (0), `port-unreachable` (4)
`icmp-code-except message-code`	Não corresponda ao campo de código de mensagem ICMP. Para obter detalhes, veja a condição da `icmp-code` partida.
`icmp-code number`	(Somente roteadores da Série MX e switches da Série EX) Combine com o campo de código de mensagem ICMP. Se você configurar esta condição de correspondência, recomendamos que você também configure a `ip-protocol icmp` condição ou `ip-protocol icmp6` a condição de correspondência no mesmo termo. Se você configurar esta condição de correspondência, você também deve configurar a condição de `icmp-type message-type` correspondência no mesmo termo. Um código de mensagem ICMP fornece informações mais específicas do que um tipo de mensagem ICMP, mas o significado de um código de mensagem ICMP depende do tipo de mensagem ICMP associada. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados). As palavras-chave são agrupadas pelo tipo ICMP com o qual estão associadas: problema de parâmetro: `ip6-header-bad`(0), `unrecognized-next-header` (1), `unrecognized-option` (2) tempo excedido: `ttl-eq-zero-during-reassembly`(1), `ttl-eq-zero-during-transit` (0) destino inalcançável: `address-unreachable`(3), `administratively-prohibited` (1), `no-route-to-destination` (0), `port-unreachable` (4)
`icmp-code-except number`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao campo de código ICMP. Para obter detalhes, veja a condição da `icmp-code` partida.
`interface interface-name`	Interface na qual o pacote foi recebido. Você pode configurar uma condição de correspondência que corresponda aos pacotes com base na interface na qual eles foram recebidos. Nota: Se você configurar essa condição de correspondência com uma interface que não existe, o termo não corresponde a nenhum pacote.
`interface-group group-number`	Corresponda à interface lógica na qual o pacote foi recebido ao grupo de interface ou conjunto de grupos de interface especificados. Para `group-number`, especifique um único valor ou uma variedade de valores de `0` até `255`. Para atribuir uma interface lógica a um grupo `group-number`de interface, especifique o nível de `group-number[interfaces interface-name unit number family family filter group]` hierarquia. Para obter mais informações, consulte os pacotes de filtragem recebidos em um conjunto de grupos de interface visão geral. Nota: Esta condição de correspondência não é suportada em FPCs T4000 Tipo 5.
`interface-group-except group-name`	Não corresponda à interface lógica na qual o pacote foi recebido ao grupo de interface especificado ou ao conjunto de grupos de interface. Para obter detalhes, veja a condição da `interface-group` partida. Nota: Esta condição de correspondência não é suportada em FPCs T4000 Tipo 5.
`interface-set interface-set-name`	Combine a interface na qual o pacote foi recebido com o conjunto de interface especificado. Para definir um conjunto de interface, inclua a `interface-set` declaração no nível de `[edit firewall]` hierarquia. Para obter mais informações, consulte os pacotes de filtragem recebidos em uma visão geral do conjunto de interface.
`ip-address address`	(Apenas roteadores da Série MX e switches da Série EX) endereço de 32 bits que oferece suporte à sintaxe padrão para endereços IPv4. Observe que, ao usar este termo, a condição de correspondência IPv4 do tipo ether deve ser definida no mesmo termo.
`ip-destination-address address`	(Somente roteadores da Série MX e switches da Série EX) endereço de 32 bits que é o endereço de nó de destino final para o pacote. Observe que, ao usar este termo, a condição de correspondência IPv4 do tipo ether deve ser definida no mesmo termo.
`ip-precedence ip-precedence-field`	(Somente roteadores da Série MX e switches da Série EX) Campo de precedência de IP. No lugar do valor de campo numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados): `critical-ecp`(0xa0), `flash` (0x60), `flash-override` (0x80), `immediate` (0x40), `internet-control` (0xc0), `net-control` (0xe0), `priority` (0x20) ou `routine` (0x00).
`ip-precedence-except ip-precedence-field`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao campo de precedência de IP.
`ip-protocol number`	(Somente roteadores da Série MX e switches da Série EX) Campo de protocolo IP.
`ip-protocol-except number`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao campo de protocolo IP.
`ip-source-address address`	(Somente roteadores da Série MX e switches da Série EX) Endereço IP do nó de origem que envia o pacote. Observe que, ao usar este termo, a condição de correspondência do tipo Ether IPv4 também deve ser definida no mesmo termo.
`ipv6-source-prefix-list` `named-list`	(Somente série MX) Combine o endereço de origem IPv6 em um `named-list`.
`ipv6-address` `address`	Endereço de 128 bits (série MX e somente EX9200) que oferece suporte à sintaxe padrão para endereços IPv6. A partir do Junos OS 14.2, os critérios de correspondência da família de firewall IPv6 são suportados nos switches MX Series e EX9200.
`ipv6-destination-address` `address`	(Série MX e somente EX9200) endereço de 128 bits que é o endereço de nó de destino final para este pacote. Observe que, ao usar este termo, a condição `ether-type IPv6` da correspondência deve ser definida no mesmo termo.
`ipv6-destination-prefix-list` `named-list`	(Somente série MX) Combine os endereços de destino IPv6 em um `named-list`.
`ipv6-next-header` `protocol`	(Somente série MX) O próximo tipo de protocolo de cabeçalho IPv6. A lista a seguir mostra os valores suportados para `protocol`: `ah`— cabeçalho de autenticação do IP Security `dstopts`— opções de destino IPv6 `egp`— Protocolo de gateway externo `esp`— IPSec encapsulando o payload de segurança `fragment`— cabeçalho de fragmento IPv6 `gre`— Encapsulamento de roteamento genérico `hop-by-hop`— opções de hop by hop IPv6 `icmp`— Protocolo de mensagens de controle de internet `icmp6`— Protocolo de mensagens de controle de internet Versão 6 `igmp`— Protocolo de gerenciamento de grupos de Internet `ipip`— IP em IP `ipv6`— IPv6 em IP `no-next-header`— IPv6 sem cabeçalho próximo `ospf`— Caminho mais curto aberto primeiro `pim`— Protocolo multicast independente `routing`— cabeçalho de roteamento IPv6 `rsvp`— Protocolo de reserva de recursos `sctp`— Protocolo de transmissão de controle de fluxo `tcp`— Protocolo de controle de transmissão `udp`— Protocolo de datagram do usuário `vrrp`— Protocolo de redundância de roteador virtual
`ipv6-next-header-except` `protocol`	(Somente série MX) Não corresponda ao próximo tipo de protocolo de cabeçalho IPv6.
`ipv6-payload-protocol` `protocol`	(Somente série MX) Tipo de protocolo de carga compatível IPv6. A lista a seguir mostra os valores suportados para `protocol`: `ah`— cabeçalho de autenticação do IP Security `dstopts`— opções de destino IPv6 `egp`— Protocolo de gateway externo `esp`— IPSec encapsulando o payload de segurança `fragment`— cabeçalho de fragmento IPv6 `gre`— Encapsulamento de roteamento genérico `hop-by-hop`— opções de hop by hop IPv6 `icmp`— Protocolo de mensagens de controle de internet `icmp6`— Protocolo de mensagens de controle de internet Versão 6 `igmp`— Protocolo de gerenciamento de grupos de Internet `ipip`— IP em IP `ipv6`— IPv6 em IP `no-next-header`— IPv6 sem cabeçalho próximo `ospf`— Caminho mais curto aberto primeiro `pim`— Protocolo multicast independente `routing`— cabeçalho de roteamento IPv6 `rsvp`— Protocolo de reserva de recursos `sctp`— Protocolo de transmissão de controle de fluxo `tcp`— Protocolo de controle de transmissão `udp`— Protocolo de datagram do usuário `vrrp`— Protocolo de redundância de roteador virtual
`ipv6-payload-protocol-except` `protocol`	(Somente série MX) Não corresponda ao protocolo de carga de carga IPv6.
`ipv6-prefix-list` `named-list`	(Somente série MX) Combine o endereço IPv6 em um `named-list`.
`ipv6-source-address` `address`	Endereço de 128 bits (somente série MX) que é o endereço de nó de origem originado para este pacote.
`ipv6-traffic-class` `number`	(Somente série MX) Ponto de código de serviços diferenciados (DSCP). O protocolo DiffServ usa o byte do tipo de serviço (ToS) no cabeçalho IP. Os 6 bits mais significativos deste byte formam o DSCP. Para obter mais informações, veja Como classificadores agregados de comportamento priorizam o tráfego confiável. Você pode especificar um valor numérico de `0` até `63`. Para especificar o valor na forma hexadecimal, inclua `0x` como um prefixo. Para especificar o valor em forma binária, inclua `b` como um prefixo. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados): RFC 3246, um PHB de encaminhamento acelerado (Comportamento Por Hop), define um ponto de código: `ef`(46). O RFC 2597, Grupo PHB de Encaminhamento Garantido, define 4 classes, com 3 precedências de queda em cada classe, para um total de 12 pontos de código: `af11`(10), `af12` (12), `af13` (14), `af21`(18), `af22` (20), `af23` (22), `af31`(26), `af32` (28), `af33` (30), `af41`(34), `af42` (36), `af43` (38)
`ipv6-traffic-class-except` `number`	Não corresponda ao DSCP `number`.
`learn-vlan-1p-priority number`	(Roteadores da Série MX, roteador M320 e switches da Série EX) Combine com os bits de prioridade de VLAN aprendidos no IEEE 802.1p na tag VLAN do provedor (a única tag em um quadro de tag única com tags VLAN de 802,1Q ou a tag externa em um quadro de tag dupla com tags VLAN 802.1Q). Especifique um único valor ou vários valores de `0` até `7`. Compare com a condição da `user-vlan-1p-priority` partida. Nota: Esta condição de correspondência oferece suporte à presença de uma palavra de controle para roteadores da Série MX e o roteador M320.
`learn-vlan-1p-priority-except number`	(Roteadores da Série MX, roteador M320 e switches da Série EX) Não corresponda aos bits de prioridade VLAN aprendidos do IEEE 802.1p. Para obter detalhes, veja a condição da `learn-vlan-1p-priority` partida. Nota: Esta condição de correspondência oferece suporte à presença de uma palavra de controle para roteadores da Série MX e o roteador M320.
`learn-vlan-dei`	(Somente roteadores da Série MX e switches da Série EX) Combine com o bit de indicador de eligabilidade de queda de ID (DEI) do usuário.
`learn-vlan-dei-excep`T	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao usuário VLAN ID DEI bit.
`learn-vlan-id number`	(Somente roteadores da Série MX e switches da Série EX) Identificador de VLAN usado para aprendizado MAC.
`learn-vlan-id-except number`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao identificador VLAN usado para o aprendizado MAC.
`loss-priority level`	Nível de prioridade de perda de pacotes (PLP). Especifique um único nível ou vários níveis: `low`, `medium-lowmedium-high`ou`high`. Suportado em roteadores M120 e M320; roteadores M7i e M10i com o CFEB aprimorado (CFEB-E); e roteadores da Série MX. Para tráfego IP em roteadores de M320, Série MX e Série T com concentradores PIC flexíveis (FPCs) e switches da Série EX, você deve incluir a `tri-color` declaração no nível de `[edit class-of-service]` hierarquia para comprometer uma configuração PLP com qualquer um dos quatro níveis especificados. Se a `tri-color` declaração não estiver ativada, você só poderá configurar os níveis e `low` os `high` níveis. Isso se aplica a todas as famílias de protocolo. Para obter informações sobre a declaração e sobre o `tri-color` uso de classificadores agregados de comportamento (BA) para definir o nível PLP dos pacotes recebidos, consulte Entenda como as aulas de encaminhamento atribuem classes às filas de saída.
`loss-priority-except level`	Não corresponda ao nível de prioridade de perda de pacotes. Especifique um único nível ou vários níveis: `low`, `medium-lowmedium-high`ou`high`. Para obter informações sobre o uso de classificadores agregados de comportamento (BA) para definir o nível PLP de pacotes de entrada, veja Como os classificadores agregados de comportamento priorizam o tráfego confiável.
`port number`	(Somente roteadores da Série MX e switches da Série EX) TCP ou UDP de origem ou porta de destino. Você não pode especificar a condição da `port` correspondência e a `destination-port` condição ou `source-port` a condição de correspondência no mesmo termo.
`port-except number`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda à porta de origem ou destino do TCP ou UDP. Você não pode especificar a condição da `port` correspondência e a `destination-port` condição ou `source-port` a condição de correspondência no mesmo termo.
`prefix-list name`	(Somente roteadores da Série MX e switches da Série EX) Combine o destino ou os prefixos de origem na lista especificada. Especifique o nome de uma lista de prefixo definida no `[edit policy-options prefix-list prefix-list-name`nível da hierarquia. Nota: Listas de prefixo VPLS oferecem suporte apenas a endereços IPV4. Os endereços IPV6 incluídos em uma lista de prefixo VPLS serão descartados.
`prefix-list name except`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao destino ou prefixos de origem na lista especificada. Para obter mais informações, consulte a condição da `destination-prefix-list` partida.
`source-mac-address address`	Endereço MAC de origem de um pacote VPLS.
`source-port number`	(Somente roteadores da Série MX e switches da Série EX) Campo de porta de origem TCP ou UDP. Você não pode especificar as `port` condições e `source-port` combinar no mesmo termo.
`source-port-except number`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao campo de porta de origem TCP ou UDP. Você não pode especificar as `port` condições e `source-port` combinar no mesmo termo.
`source-prefix-list name`	(Roteadores da Série ACX, roteadores da Série MX e switches da Série EX) Corresponda aos prefixos de origem na lista de prefixo especificada. Especifique um nome da lista de prefixo definido no nível de `[edit policy-options prefix-list prefix-list-name]` hierarquia. Nota: Listas de prefixo VPLS oferecem suporte apenas a endereços IPV4. Os endereços IPV6 incluídos em uma lista de prefixo VPLS serão descartados.
`source-prefix-list name except`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda aos prefixos de origem na lista de prefixo especificada. Para obter mais informações, consulte a condição da `source-prefix-list` partida.
`tcp-flags flags`	Combine um ou mais dos 6 bits de baixa ordem no campo de bandeiras TCP de 8 bits no cabeçalho do TCP. Para especificar campos de bits individuais, você pode especificar os seguintes sinônimos de texto ou valores hexadecimal: `fin`(0x01) `syn`(0x02) `rst`(0x04) `push`(0x08) `ack`(0x10) `urgent`(0x20) Em uma sessão de TCP, a bandeira SYN é definida apenas no pacote inicial enviado, enquanto a bandeira ACK é definida em todos os pacotes enviados após o pacote inicial. Você pode reunir várias bandeiras usando os operadores lógicos do campo de bits. Se você configurar esta condição de correspondência para tráfego IPv6, recomendamos que você também configure a condição de `next-header tcp` correspondência no mesmo termo para especificar se o protocolo TCP está sendo usado na porta.
`traffic-type type-name`	(Somente roteadores da Série MX e switches da Série EX) Tipo de tráfego. Especifique`broadcast`, `multicastunknown-unicast`ou `known-unicast`.
`traffic-type-except type-name`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao tipo de tráfego. Especifique`broadcast`, `multicastunknown-unicast`ou `known-unicast`.
`user-vlan-1p-priority number`	(Roteadores da Série MX, roteador M320 e switches da Série EX) Combine com os bits de prioridade do usuário IEEE 802.1p na tag VLAN do cliente (a tag interna em um quadro de tag dupla com tags VLAN de 802,1Q). Especifique um único valor ou vários valores de `0` até `7`. Compare com a condição da `learn-vlan-1p-priority` partida. Nota: Esta condição de correspondência oferece suporte à presença de uma palavra de controle para roteadores da Série MX e o roteador M320.
`user-vlan-1p-priority-except number`	(Somente roteadores da Série MX, M320 rouer e switches da Série EX) Não corresponda aos bits de prioridade do usuário IEEE 802.1p. Para obter detalhes, veja a condição da `user-vlan-1p-priority` partida. Nota: Esta condição de correspondência oferece suporte à presença de uma palavra de controle para roteadores da Série MX e o roteador M320.
`user-vlan-id number`	(Somente roteadores da Série MX e switches da Série EX) Combine com o primeiro identificador VLAN que faz parte do payload.
`user-vlan-id-except number`	(Somente roteadores da Série MX e switches da Série EX) Não corresponda ao primeiro identificador VLAN que faz parte do payload.
`vlan-ether-type value`	Campo do tipo VLAN Ethernet de um pacote VPLS.
`vlan-ether-type-except value`	Não corresponda ao campo do tipo VLAN Ethernet de um pacote VPLS.

Tabela de histórico de liberação

Versão

Descrição

14.2

A partir do Junos OS 14.2, filtros de compensação flexíveis são suportados em configurações de hierarquia de firewall.

14.2

A partir do Junos OS 14.2, os critérios de correspondência da família de firewall IPv6 são suportados nos switches MX Series e EX9200.

Condições de correspondência do filtro de firewall para tráfego VPLS

Tópicos relacionados