Entendendo os filtros de firewall usados para controlar o tráfego em domínios de ponte e instâncias VPLS
As plataformas de roteamento universal 5G da Série MX da Juniper Networks oferecem suporte a filtros de firewall para as bridge
famílias de protocolo e vpls
de protocolo. Você configura esses filtros de firewall para controlar o tráfego em domínios de ponte e instâncias VPLS. Este tópico explora algumas das maneiras pelas quais os filtros podem ser usados em um ambiente de Camada 2 para controlar o tráfego.
Os filtros de firewall de roteador da Série MX podem ser aplicados a:
Interfaces de entrada
Interfaces de saída
Entrada para a tabela de encaminhamento de Camada 2
Você usa um filtro de firewall depois de dar as seguintes duas etapas:
Você configura qualquer policiador e o filtro de firewall no nível de
[edit firewall]
hierarquia.Você aplica o filtro de firewall configurado corretamente em uma interface ou domínio de ponte.
Se o chassi estiver sendo executado no modo IP aprimorado, uma única instância de filtro compartilhada será criada para um filtro aplicado em domínios de ponte. Caso contrário, são criadas instâncias de filtro separadas para cada domínio de ponte a que o filtro é aplicado.