Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eracl-ip6-match (packet-forwarding-options)

Syntax

Hierarchy Level

Description

Use as opções deste comando para permitir que as condições de combinação de endereço de origem e/ou destino IPv6 para filtros eRACL inet6.

No Junos, os filtros de firewall são classificados como entrada ou saída, dependendo de onde na sequência o pacote é avaliado e ação realizada. Filtrar tráfego IPv6 em uma interface de saída pode ser útil, por exemplo, para proteger um dispositivo de terceiros conectado ao switch inet6 Juniper de segurança.

Nota:

Depois de configurar, modificar ou excluir a declaração, você deve cometer a configuração, e o mecanismo de encaminhamento de pacotes eracl-ip6-match (PFE) deve ser reinicializado.

Options

eracl-ip6-match

Configurar condições de combinação em um filtro de firewall para endereços IP de origem e/ou destino IPv6 só é permitido se as ou as opções descritas abaixo srcip6-and-destip6srcip6-only estão ativadas. As duas opções não podem ser habilitadas ao mesmo tempo. Se nenhuma das duas opções estiver configurada, o comportamento padrão permitirá que a condição de combinação seja criada apenas para endereços de destino IPv6 em interfaces de saída.

  • Valores:

    • srcip6-and-destip6— Escolha essa opção para permitir que as condições de combinação de endereço IPv6 de origem e destino nas interfaces inet6 em direção à saída. As condições de combinação de origem e destino da porta também são permitidas apenas com esta opção. Observe que, quando essa opção está ativada, a escala do eRACLv6 é reduzida pela metade.

    • srcip6-only— Escolher essa opção permite que a situação da combinação de endereços IPv6 de origem em filtros eRACLv6 não seja um endereço de destino. As condições da partida da origem e da porta de destino não podem ser configuradas ao mesmo tempo em que essa opção está ativada (você terá um erro de commit).

Required Privilege Level

flow-tap

Release Information

Declaração lançada no Junos OS Release 19.1 (somente switches EX4300 e QFX5100 Series).