term (Firewall Filter)

Sintaxe

Nível de hierarquia

Descrição

Defina um termo de filtro de firewall.

Opções

actions— ações (opcionais) para executar no pacote se as condições coincidirem. Você pode especificar uma ação de encerramento suportada para o tipo de filtro especificado. Se você não especificar uma ação de encerramento, os pacotes que correspondem às condições da from declaração são aceitos por padrão. Como opção, você pode especificar uma ou mais ações não administrativas suportadas para o tipo de filtro especificado.

filter-name— (Opcional) Somente para family family-name filter filter-name referência, consulte outro filtro de firewall stateless padrão a partir deste termo.

from— (Opcional) Combinar campos de pacotes com valores. Se não forem incluídos, todos os pacotes são considerados compatíveis e as ações e modificadores de ação na then declaração são tomadas.

match-conditions— Uma ou mais condições para usar para fazer uma correspondência em um pacote.

match-conditions-mpls-ipv4-address— (somente tráfego IPv4 marcado por MPLS) Uma ou mais condições de correspondência de endereço IP para combinar com o cabeçalho de pacote IPv4. Oferece suporte a serviços baseados em rede em uma rede principal com pacotes IPv4 como uma carga interna de um pacote MPLS com rótulos empilhados de até cinco profundidades.

match-conditions-mpls-ipv4-port— (somente tráfego IPv4 marcado por MPLS) Uma ou mais condições de correspondência de porta UDP ou TCP para combinar com um pacote em um fluxo MPLS. Oferece suporte a serviços baseados em rede em uma rede principal com pacotes IPv4 como uma carga interna de um pacote MPLS com rótulos empilhados de até cinco profundidades.

vxlan— pacotes de correspondência (opcionais) pertencentes a um identificador de rede VXLAN (VNI) específico.

term-name— Nome que identifica o termo. O nome pode conter letras, números e hífens (-) e pode ter até 64 caracteres de comprimento. Para incluir espaços no nome, inclua-o entre aspas (" ").

then— ações (opcionais) para assumir pacotes correspondentes. Se não for incluído e um pacote corresponda a todas as condições da from declaração, o pacote é aceito.

As condições de correspondência do firewall filer para os diferentes protocolos são explicadas separadamente:

• Condições de correspondência do filtro de firewall para tráfego IPv4

• Condições de correspondência do filtro de firewall para tráfego IPv6

• Condições de correspondência do filtro de firewall para tráfego MPLS

• Condições de correspondência do filtro de firewall para tráfego IPv4 ou IPv6 marcado por MPLS

• Condições de correspondência do filtro de firewall para tráfego VPLS

• Condições de correspondência do filtro de firewall para tráfego independente de protocolo

• Condições de correspondência do filtro de firewall para tráfego independente de protocolo em perfis de serviço dinâmico

• Condições de correspondência do filtro de firewall com base em números ou pseudônimos de texto

• Condições de correspondência do filtro de firewall com base em valores de campo bit

• Condições de correspondência do filtro de firewall com base em campos de endereço

• Condições de correspondência do filtro de firewall com base nas aulas de endereço

• Condições de correspondência do filtro de firewall para tráfego de ponte de Camada 2

• Condições de correspondência do filtro de firewall para tráfego CCC de Camada 2

Nível de privilégio necessário

firewall — para visualizar essa declaração na configuração.

controle de firewall — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração introduzida antes do Junos OS Release 7.4.

filter opção introduzida no Junos OS Release 7.6.

Suporte a sistemas lógicos introduzido no Junos OS Release 9.3.

ip-version ipv4 suporte introduzido no Junos OS Release 10.1.