Diretrizes para a aplicação de vários filtros de firewall como lista

Hierarquia de declarações para aplicar listas de vários filtros de firewall

Para aplicar um único filtro na direção de entrada ou saída de uma interface lógica de roteador (ou switch), você inclui a ou declaração sob a estrofe para uma família de protocolo.input filter-nameoutput filter-namefilter

Para aplicar uma lista de vários filtros na direção de entrada ou saída de uma interface lógica de roteador (ou switch), inclua a declaração ou a declaração sob a estrofe para uma família de protocolo:input-list [ filter-names ]output-list [ filter-names ]filter

Você pode incluir a configuração da interface em um dos seguintes níveis de hierarquia:

• [edit]

• [edit logical-systems logical-system-name]

Filtrar listas de entrada e listas de saída para interfaces de roteador ou switch

Ao aplicar uma lista de filtros de firewall como lista, as seguintes limitações se aplicam:

• Você pode especificar até 16 filtros de firewall para uma lista de entrada de filtros.

• Você pode especificar até 16 filtros de firewall para uma lista de saída de filtro.

Tipos de filtros suportados em listas

Listas de vários filtros de firewall aplicados a uma interface de roteador (ou switch) oferecem suporte apenas a filtros de firewall sem estado padrão. Você não pode aplicar listas que contenham filtros de serviço ou filtros simples em uma interface de roteador (ou switch).

Restrições na aplicação de listas de filtros para tráfego de CCC de MPLS ou camada 2

Ao aplicar filtros de firewall que avaliam o tráfego MPLS () ou o tráfego entre conexões de circuito de Camada 2 (), você pode usar o e as declarações para todas as interfaces, exceto o seguinte:family mplsfamily cccinput-list [ filter-names ]output-list [ filter-names ]

• Interfaces de gerenciamento e Ethernet internasfxp

• Interfaces de loopback ()lo0

• Interfaces de modem USB ()umd