Konfigurationsanweisungen für Firewall-Filter, die von Junos OS für Switches der EX-Serie unterstützt werden
Sie konfigurieren Firewallfilter so, dass Pakete basierend auf ihren Komponenten gefiltert werden und eine Aktion für Pakete ausgeführt werden, die dem Filter entsprechen.
Tabelle 1 listet die Optionen auf, die für die Firewall-Anweisung in Junos OS für Switches der EX-Serie unterstützt werden.
Erklärung und Option |
Beschreibung |
|---|---|
family family-name {
}
|
Die Option gibt die Version oder den Typ des Adressierungsprotokolls an: family-name
|
filter filter-name {
}
|
Die Option identifiziert den Filter. filter-name Der Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 64 Zeichen lang sein. Um Leerzeichen in den Namen einzufügen, schließen Sie den Namen in Anführungszeichen (" " ) ein. |
interface-specific |
Die Anweisung konfiguriert eindeutige Namen für einzelne Firewallindikatoren, die für jede Schnittstelle spezifisch sind. |
term term-name {
}
|
Die Option identifiziert den Begriff. term-name Der Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 64 Zeichen lang sein. Um Leerzeichen in den Namen einzufügen, schließen Sie den gesamten Namen in Anführungszeichen (" " ) ein. Jeder Begriffsname muss innerhalb eines Filters eindeutig sein. |
from {
match-conditions;
}
|
Die Anweisung ist optional. |
then {
action;
action-modifiers;
}
|
Weitere Informationen zu den Optionen und finden Sie unter Übereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie. action action-modifiers Firewall-Filterübereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie |
policer policer-name {
}
|
Die Option identifiziert den Polizisten. policer-name Der Name kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 64 Zeichen lang sein. Um Leerzeichen in den Namen einzufügen, schließen Sie den Namen in Anführungszeichen (" " ) ein. |
filter-specific |
Die Anweisung konfiguriert Policer und Zähler für einen bestimmten Filternamen. |
if-exceeding {
bandwidth-limit bps
burst-size-limit bytes
}
|
Die Option gibt die Datenverkehrsrate in Bits pro Sekunde (bps) an.bandwidth-limit bps Sie können als Dezimalwert oder als Dezimalzahl gefolgt von einer der folgenden Abkürzungen angeben : bps
Range 1000 (1k) bis 102.300.000.000 (102,3 g) bps Die Option gibt die maximal zulässige Burst-Größe an, um die Menge des Datenverkehrs-Burstings zu steuern.burst-size-limit bytes Um den Wert für die Burst-Größenbeschränkung zu bestimmen, können Sie die Bandbreite der Schnittstelle, auf die der Filter angewendet wird, mit der Zeitspanne (in Sekunden) multiplizieren, die ein Burst des Datenverkehrs bei dieser Bandbreite zulässt: burst size = bandwidth * allowable time for burst traffic Sie können einen Dezimalwert oder eine Dezimalzahl gefolgt von k (tausend) oder m (million) angeben. Range 1 bis 2.147.450.880 Byte |
then {
policer-action
}
|
Verwenden Sie die Option, um anzugeben, dass Datenverkehr verworfen werden soll, der die Ratenbegrenzungen überschreitet. policer-action discard |
Junos OS für Switches der EX-Serie unterstützt einige der Firewall-Filteranweisungen nicht, die von anderen Junos OS-Paketen unterstützt werden. zeigt die Firewallfilteranweisungen an, die von Junos OS für Switches der EX-Serie nicht unterstützt werden.Tabelle 2
Nicht unterstützte Anweisungen |
Anweisungshierarchieebene |
|---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |