Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

mode (Security Forwarding Options)

语法

层次结构级别

描述

指定 IPv6 流量的转发选项。

选项

  • drop— 丢弃 IPv6 数据包。这是默认设置。

  • flow-based— 执行基于流的数据包转发。

  • packet-based—执行简单的数据包转发。

    注意:

    以下 SRX 系列防火墙不支持基于数据包的处理:SRX5400、SRX5600 和 SRX5800。

  • 从 Junos OS 版本 15.1X49-D70 开始,在 SRX1500、SRX4100、SRX4200、SRX5400、SRX5600 SRX5800 设备上,默认模式将从丢弃模式更改为基于流的模式。

  • 如果更改 IPv6 的转发选项模式,则可能需要执行重新启动才能初始化配置更改。 表 1 汇总了配置更改后的设备状态。

  • 从 Junos OS 版本 15.1X49-D70 开始,在 SRX5400、SRX5600 和 SRX5800 设备上,在基于流的模式和丢弃模式之间切换模式时,不需要重新启动。

表 1:配置更改时的设备状态

配置更改

提交警告

需要重新启动

重新启动前对现有流量的影响

重新启动前对新流量的影响

下降到基于流

是的

是的

下降

下降

丢弃到基于数据包

基于数据包

基于数据包

从基于流到基于数据包

是的

是的

没有

创建的流会话

基于流量的丢弃

是的

是的

没有

创建的流会话

从基于数据包到基于流

是的

是的

基于数据包

基于数据包

基于数据包的丢弃

下降

下降

所需权限级别

安全性 - 在配置中查看此信息。

安全控制 - 将其添加到配置中。

发布信息

SRX 系列防火墙支持 Junos OS 10.2 版中添加的 inet6 系列基于流的模式。