Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Richtlinien für das Anwenden mehrerer Firewallfilter als Liste

Anweisungshierarchie zum Anwenden von Listen mit mehreren Firewall-Filtern

Um einen einzelnen Filter auf die Eingangs- oder Ausgaberichtung einer logischen Schnittstelleeines Routers (oder Switches) anzuwenden, fügen Sie die input filter-name Anweisung or output filter-name unter der filter Zeilengruppe für eine Protokollfamilie ein.

Wenn Sie eine Liste mit mehreren Filtern auf die Ein- oder Ausgaberichtung einer logischen Schnittstelle eines Routers (oder Switches) anwenden möchten, fügen Sie die input-list [ filter-names ] Anweisung or output-list [ filter-names ] unter der filter Zeilengruppe für eine Protokollfamilie ein:

Sie können die Schnittstellenkonfiguration auf einer der folgenden Hierarchieebenen einbinden:

  • [edit]

  • [edit logical-systems logical-system-name]

HINWEIS:

(PTX10003) Der Router unterstützt output-list keine Filterbindung an die Loopback-Adresse (lo0) oder die Verwaltungsschnittstelle.

Filtern von Eingangs- und Ausgabelisten für Router- oder Switch-Schnittstellen

Wenn Sie eine Liste von Firewallfiltern als Liste anwenden, gelten die folgenden Einschränkungen:

  • Sie können bis zu 16 Firewall-Filter für eine Filtereingabeliste angeben.

  • Sie können bis zu 16 Firewall-Filter für eine Filterausgabeliste angeben.

Arten von Filtern, die in Listen unterstützt werden

Listen mit mehreren Firewall-Filtern, die auf eine Router- (oder Switch-) Schnittstelle angewendet werden, unterstützen nur zustandslose Standard-Firewall-Filter. Es ist nicht möglich, Listen mit Servicefiltern oder einfachen Filtern auf eine Router- (oder Switch-) Schnittstelle anzuwenden.

Einschränkungen bei der Anwendung von Filterlisten für MPLS- oder Layer-2-CCC-Datenverkehr

HINWEIS:

Diese Einschränkungen gelten nicht für den PTX10003 Router. Der Router unterstützt nur das Anwenden von Filterlisten auf IPv4 (inet) - oder IPv6-Datenverkehr (inet6) .

Wenn Sie Firewall-Filter anwenden, die MPLS-Datenverkehr (family mpls) oder Layer- 2-Circuit-Cross-Connection-Datenverkehr (family ccc) auswerten, können Sie die input-list [ filter-names ] and-Anweisungen output-list [ filter-names ] für alle Schnittstellen mit Ausnahme der folgenden verwenden:

  • Management- und interne Ethernet-Schnittstellenfxp

  • Loopback(lo0)-Schnittstellen

  • USB-Modemschnittstellen (umd)

Verwandte Themen