Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eracl-ip6-match (packet-forwarding-options)

Syntax

Hierarchy Level

Description

使用此命令的选项可允许 eRACL inet6 过滤器的来源和/或目标 IPv6 地址匹配条件。

在 Junos 中,防火墙过滤器按入口出口分类,具体取决于数据包的评估顺序以及采取的措施。在inet6出口接口上过滤 IPv6 流量可能有用,例如,用于维护连接到 Juniper 交换机的第三方设备。

注:

配置、修改或删除该eracl-ip6-match语句之后,必须提交配置,并且必须重新启动数据包转发引擎(PFE)。

Options

eracl-ip6-match

仅当已启用以下说明srcip6-and-destip6srcip6-only选项时,才允许在防火墙过滤器中为 IPv6 源和/或目标 IP 地址配置匹配条件。两个选项不能同时启用。如果两个选项均未配置,则默认行为是允许为出口接口上的 IPv6 目标地址创建 match 条件。

  • 数值

    • srcip6-and-destip6—选择此选项可允许出口方向上的 inet6 接口上的源和目标 IPv6 地址匹配条件。根据此选项,也允许源和目标端口匹配条件。请注意,启用此选项时,eRACLv6 的规模减少了一半。

    • srcip6-only—选择此选项允许在 eRACLv6 过滤器中满足源 IPv6 地址匹配条件,但不允许目标地址。在启用此选项的情况下,源和目标端口匹配条件均不能配置(将收到提交错误)。

Required Privilege Level

流点击

Release Information

Junos OS 版本19.1 中引入的语句(仅限 EX4300 和 QFX5100 系列交换机)。