Exemplo: Implementando um filtro para residências que usam VLANs baseadas em ACI
No exemplo a seguir, usando um filtro compartilhado de interface, você configura um perfil dinâmico que é usado para implementar a filtragem doméstica de VLAN de identificador de circuito de agente. Se $junos-input-filter for FILTER1 e $junos-interface-set-name for ACI1, um filtro com o nome FILTER1-ACI1-in será criado e anexado à unidade demux0. Quando ocorre um login subsequente da mesma residência, ele está na mesma VLAN. Se $junos-input-filter também for FILTER1, a próxima interface demux0 também terá o filtro FILTER1-ACI1-in anexado. Uma precedência de valor baixo foi usada com o filtro compartilhado pela interface. Se você quiser que o filtro compartilhado de interface seja aplicado primeiro, dê uma precedência maior a todos os outros filtros anexados às mesmas interfaces.
O filtro com correspondência de conjunto de interface não pode ser usado na interface dinâmica — a correspondência dinâmica de conjunto de interface não é suportada. O nome compartilhado de um filtro compartilhado de interface agora pode ser preenchido a partir da variável $junos-svlan-interface-set-name. Isso significa que o filtro compartilhado pela interface também pode ser anexado ao conjunto dinâmico de interfaces SVLAN, antes do qual o nome compartilhado só pode ser obtido da variável $junos-interface-set-name.
Para configurar um filtro compartilhado de interface usando um perfil dinâmico usado para implementar a filtragem doméstica de VLAN de identificador de circuito de agente:
[edit]
dynamic-profile {
client-profile {
interfaces {
demux0 {
unit $junos-interface-unit {
family inet {
filter {
input $junos-input-filter shared-name $junos-interface-set-name precedence 10;
}
}
}
}
}
}
}
firewall {
family inet {
filter FILTER1 {
interface-shared;
term… # the filter’s terms
}
}
}