Übereinstimmungsbedingungen für Firewall-Filter für protokollunabhängigen Datenverkehr
Sie können einen Firewall-Filter mit Übereinstimmungsbedingungen für protokollunabhängigen Datenverkehr konfigurieren ().family any
Um einen protokollunabhängigen Firewallfilter auf eine logische Schnittstelle anzuwenden, konfigurieren Sie die Anweisung unter der logischen Einheit.filter
Fügen Sie auf Routern der MX-Serie einen protokollunabhängigen Firewall-Filter an eine logische Schnittstelle an, indem Sie die Anweisung direkt unter der logischen Einheit konfigurieren:filter
[edit interfaces name unit number filter]
[edit logical-systems name interfaces name unit number filter]
Fügen Sie auf allen anderen unterstützten Geräten einen protokollunabhängigen Firewall-Filter an eine logische Schnittstelle an, indem Sie die Anweisung unter der Protokollfamilie () konfigurieren:filter
family any
[edit interfaces name unit number family any filter]
[edit logical-systems name interfaces name unit number family any filter]
Beschreibt die Konfigurationen, die Sie auf Hierarchieebene konfigurieren können.Tabelle 1match-conditions
[edit firewall family any filter filter-name term term-name from]
Übereinstimmungsbedingung |
Beschreibung |
---|---|
|
Entspricht der Weiterleitungsklasse des Pakets. Geben Sie , , oder . Weitere Informationen zu Weiterleitungsklassen und routerinternen Ausgabewarteschlangen finden Sie unter Grundlegendes zum Zuweisen von Klassen zu Ausgabewarteschlangen durch Weiterleitungsklassen.Understanding How Forwarding Classes Assign Classes to Output Queues HINWEIS:
Bei T4000-FPCs vom Typ 5 kann ein Filter, der am Layer-2-Anwendungspunkt (d. h. auf der Ebene der logischen Schnittstelle) angebracht ist, nicht mit der Weiterleitungsklasse eines Pakets übereinstimmen, das von einem Layer-3-Klassifizierer wie DSCP, DSCP V6 und festgelegt wird. |
|
Keine Übereinstimmung mit der Weiterleitungsklasse. Weitere Informationen finden Sie in der Übereinstimmungsbedingung . |
|
Stimmt mit der Schnittstelle überein, auf der das Paket empfangen wurde. HINWEIS:
Wenn Sie diese Übereinstimmungsbedingung mit einer Schnittstelle konfigurieren, die nicht vorhanden ist, stimmt der Begriff mit keinem Paket überein. |
|
Ordnen Sie die Schnittstelle, auf der das Paket empfangen wurde, der angegebenen Schnittstellengruppe zu. Um eine Schnittstellenmenge zu definieren, fügen Sie die Anweisung auf Hierarchieebene ein. |
|
Entspricht der PLP-Stufe (Packet Loss Priority). Geben Sie eine einzelne Ebene oder mehrere Ebenen an: , , oder . Unterstützt auf M120- und M320-Routern; M7i- und M10i-Router mit dem erweiterten CFEB (CFEB-E); und Router der MX-Serie. Für IP-Datenverkehr auf Routern der Serien M320, MX und T mit Enhanced II Flexible PIC Concentrators (FPCs) müssen Sie die Anweisung auf Hierarchieebene einschließen, um eine PLP-Konfiguration mit einer der vier angegebenen Ebenen zu bestätigen. HINWEIS:
Diese Übereinstimmungsbedingung wird auf Paketübertragungsroutern der PTX-Serie nicht unterstützt. Weitere Informationen zu dieser Anweisung finden Sie unter Konfigurieren und Anwenden von dreifarbigen Markierungsrichtlinien. |
|
Nicht mit dem PLP-Wert übereinstimmen. Weitere Informationen finden Sie in der Übereinstimmungsbedingung . HINWEIS:
Diese Übereinstimmungsbedingung wird auf Paketübertragungsroutern der PTX-Serie nicht unterstützt. |
|
Entspricht der Länge des empfangenen Pakets in Bytes. Die Länge bezieht sich nur auf das IP-Paket, einschließlich des Paket-Headers, und enthält keinen Layer-2-Kapselungs-Overhead. Sie können auch einen Wertebereich angeben, der abgeglichen werden soll. |
|
Stimmt nicht mit der Länge des empfangenen Pakets in Byte überein. Weitere Informationen finden Sie unter Übereinstimmungstyp . |