filter
语法
filter filter-name { interface-specific micro-segmentation;; term term-name { from { match-conditions; } then { action; action-modifiers; } } }
描述
配置防火墙过滤器。
选项
filter-name- 标识过滤器的名称。名称可以包含字母、数字和连字符 (-),最长可达 64 个字符。要在名称中包含空格,请用引号将其括起来。
微分段 — 启用基于组策略 (GBP) 标记,以便与 VXLAN 上的宏分段和微分段配合使用。GBP 利用现有的第 3 层 VXLAN 网络标识符 (VNI) 和防火墙过滤器策略,在设备或标记级别提供微分段,独立于底层网络拓扑。
GBP 标记支持以下匹配条件:
-
ip-version ipv4
<ip address> | <prefix-list> -
ip-version ipv6
<ip address> |<prefix-list> -
mac-address
<mac address> -
interface
<interface_name> VLAN ID<vlan id> -
vlan-id
<vlan id> -
interface
<interface_name>
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
防火墙 - 在配置中查看此语句。防火墙控制 — 将此语句添加到配置中。
发布信息
Junos OS 11.1 版中引入的语句。
Junos OS 22.4R1 版中为受支持的 EX4100、EX4400、EX4650 和 QFX5120 系列交换机引入的选项 微分段 。