mode (Security Forwarding Options)
语法
mode (drop | flow-based | packet-based);
层次结构级别
[edit security forwarding-options family inet6]
描述
指定 IPv6 流量的转发选项。
选项
drop
— 丢弃 IPv6 数据包。这是默认设置。flow-based
— 执行基于流的数据包转发。packet-based
—执行简单的数据包转发。注意:以下 SRX 系列防火墙不支持基于数据包的处理:SRX5400、SRX5600 和 SRX5800。
从 Junos OS 版本 15.1X49-D70 开始,在 SRX1500、SRX4100、SRX4200、SRX5400、SRX5600 SRX5800 设备上,默认模式将从丢弃模式更改为基于流的模式。
如果更改 IPv6 的转发选项模式,则可能需要执行重新启动才能初始化配置更改。 表 1 汇总了配置更改后的设备状态。
从 Junos OS 版本 15.1X49-D70 开始,在 SRX5400、SRX5600 和 SRX5800 设备上,在基于流的模式和丢弃模式之间切换模式时,不需要重新启动。
配置更改 |
提交警告 |
需要重新启动 |
重新启动前对现有流量的影响 |
重新启动前对新流量的影响 |
---|---|---|---|---|
下降到基于流 |
是的 |
是的 |
下降 |
下降 |
丢弃到基于数据包 |
不 |
不 |
基于数据包 |
基于数据包 |
从基于流到基于数据包 |
是的 |
是的 |
没有 |
创建的流会话 |
基于流量的丢弃 |
是的 |
是的 |
没有 |
创建的流会话 |
从基于数据包到基于流 |
是的 |
是的 |
基于数据包 |
基于数据包 |
基于数据包的丢弃 |
不 |
不 |
下降 |
下降 |
所需权限级别
安全性 - 在配置中查看此信息。
安全控制 - 将其添加到配置中。
发布信息
SRX 系列防火墙支持 Junos OS 10.2 版中添加的 inet6 系列基于流的模式。