Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

filter

语法

层次结构级别

描述

配置防火墙过滤器。

选项

filter-name- 标识过滤器的名称。名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号将其括起来。

微分段 — 启用基于组策略 (GBP) 标记,以便与 VXLAN 上的宏分段和微分段配合使用。GBP 利用现有的第 3 层 VXLAN 网络标识符 (VNI) 和防火墙过滤器策略,在设备或标记级别提供微分段,独立于底层网络拓扑。

GBP 标记支持以下匹配条件:

  • ip-version ipv4 <ip address> | <prefix-list>

  • ip-version ipv6 <ip address> |<prefix-list>

  • mac-address <mac address>

  • interface <interface_name> VLAN ID<vlan id>

  • vlan-id <vlan id>

  • interface<interface_name>

其余语句将单独解释。请参阅 CLI 资源管理器

所需权限级别

防火墙 - 在配置中查看此语句。防火墙控制 — 将此语句添加到配置中。

发布信息

Junos OS 11.1 版中引入的语句。

Junos OS 22.4R1 版中为受支持的 EX4100、EX4400、EX4650 和 QFX5120 系列交换机引入的选项 微分段