Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Richtlinien für das Anwenden mehrerer Firewallfilter als Liste

Anweisungshierarchie zum Anwenden von Listen mit mehreren Firewall-Filtern

Um einen einzelnen Filter auf die Eingangs- oder Ausgaberichtung einer logischen Schnittstelle eines Routers (oder Switches) anzuwenden, fügen Sie die Anweisung or unter der Zeilengruppe für eine Protokollfamilie ein.input filter-nameoutput filter-namefilter

Wenn Sie eine Liste mit mehreren Filtern auf die Ein- oder Ausgaberichtung einer logischen Schnittstelle eines Routers (oder Switches) anwenden möchten, fügen Sie die Anweisung or unter der Zeilengruppe für eine Protokollfamilie ein:input-list [ filter-names ]output-list [ filter-names ]filter

Sie können die Schnittstellenkonfiguration auf einer der folgenden Hierarchieebenen einbinden:

  • [edit]

  • [edit logical-systems logical-system-name]

HINWEIS:

(PTX10003) Der Router unterstützt keine Filterbindung an die Loopback-Adresse (lo0) oder die Verwaltungsschnittstelle.output-list

Filtern von Eingangs- und Ausgabelisten für Router- oder Switch-Schnittstellen

Wenn Sie eine Liste von Firewallfiltern als Liste anwenden, gelten die folgenden Einschränkungen:

  • Sie können bis zu 16 Firewall-Filter für eine Filtereingabeliste angeben.

  • Sie können bis zu 16 Firewall-Filter für eine Filterausgabeliste angeben.

Arten von Filtern, die in Listen unterstützt werden

Listen mit mehreren Firewall-Filtern, die auf eine Router- (oder Switch-) Schnittstelle angewendet werden, unterstützen nur zustandslose Standard-Firewall-Filter. Es ist nicht möglich, Listen mit Servicefiltern oder einfachen Filtern auf eine Router- (oder Switch-) Schnittstelle anzuwenden.

Einschränkungen bei der Anwendung von Filterlisten für MPLS- oder Layer-2-CCC-Datenverkehr

HINWEIS:

Diese Einschränkungen gelten nicht für den PTX10003 Router. Der Router unterstützt nur das Anwenden von Filterlisten auf IPv4 - oder IPv6-Datenverkehr .(inet)(inet6)

Wenn Sie Firewall-Filter anwenden, die MPLS-Datenverkehr () oder Layer-2-Circuit-Cross-Connection-Datenverkehr () auswerten, können Sie die and-Anweisungen für alle Schnittstellen mit Ausnahme der folgenden verwenden:family mplsfamily cccinput-list [ filter-names ]output-list [ filter-names ]

  • Management- und interne Ethernet-Schnittstellenfxp

  • Loopback()-Schnittstellenlo0

  • USB-Modemschnittstellen ()umd

Verwandte Themen