快速更新筛选器由一个或多个术语组成。术语由一个或多个匹配条件以及数据包与指定条件匹配时要执行的操作组成。
- 访问快速更新筛选器。
[edit dynamic-profiles myProfile]
user@host# edit firewall family inet fast-update-filter httpFilter
- 创建新术语并为术语指定名称。
[edit dynamic-profiles myProfile firewall family inet fast-update-filter httpFilter]
user@host# set term term1
- 配置术语的匹配条件。有关快速更新筛选器支持的匹配条件,请参阅 快速更新筛选器匹配条件 。
[edit dynamic-profiles myProfile firewall family inet fast-update-filter httpFilter]
user@host# set from protocol tcp
user@host# set from source-address $junos-subscriber-ip-address
user@host# set from destination-port http
- 配置路由器在满足匹配条件时执行的操作。有关快速更新筛选器支持的操作,请参阅 快速更新筛选器操作和操作修饰符 。
[edit dynamic-profiles myProfile firewall family inet fast-update-filter httpFilter]
user@host# set then accept
- (可选)配置您希望路由器在满足匹配条件时采用的操作修饰符。有关快速更新筛选器支持的操作修改器,请参阅 快速更新筛选器操作和操作修饰符 。
[edit dynamic-profiles myProfile firewall family inet fast-update-filter httpFilter]
user@host# set then count http-cnt
- (可选)将术语配置为仅在首次创建快速更新筛选器时添加一次。
[edit dynamic-profiles myProfile firewall family inet fast-update-filter httpFilter]
user@host# set only-at-create
