Richtlinien für die Anwendung mehrerer Firewallfilter als Liste

Anweisungshierarchie für anwendende Listen mit mehreren Firewall-Filtern

Um einen einzelnen Filter auf die Ein- oder Ausgangsrichtung einer logischen Router-Schnittstelle (oder eines Switches)anzuwenden, führen Sie die Anweisung bzw. den Stanza unter den Stanza für eine input filter-nameoutput filter-namefilter Protokollfamilie ein.

Um eine Liste mit mehreren Filtern auf die Ein- oder Ausgangsrichtung einer logischen Router-Schnittstelle (oder eines Switches) anzuwenden, schließen Sie das Protokoll bzw. die Anweisung unter den Stanza für eine input-list [ filter-names ]output-list [ filter-names ]filter Protokollfamilie ein:

Sie können die Schnittstellenkonfiguration auf einer der folgenden Hierarchieebenen beinhalten:

• [edit]

• [edit logical-systems logical-system-name]

Filter-Eingangs- und Ausgabelisten für Router- oder Switch-Schnittstellen

Bei der Anwendung einer Liste von Firewall-Filtern als Liste gelten die folgenden Einschränkungen:

• Sie können bis zu 16 Firewall-Filter für eine Filter-Eingangsliste angeben.

• Sie können bis zu 16 Firewall-Filter für eine Filter-Ausgabeliste angeben.

In Listen unterstützte Filtertypen

Listen von mehreren Firewall-Filtern, die nur auf einen Router (oder Switch) angewendet werden, um Statuslose Firewall-Filter zu unterstützen. Listen, die Dienstfilter oder einfache Filter enthalten, können nicht auf eine Router-(oder Switch)-Schnittstelle angewendet werden.

Beschränkungen der Anwendung von Filterlisten für MPLS oder Layer 2 CCC-Datenverkehr

Bei der Anwendung von Firewall-Filtern, die den Datenverkehr MPLS Datenverkehr ( ) oder den verbindungsübergreifenden family mpls Layer-2-Datenverkehr ( ) beurteilen, können Sie die Anweisungen für alle Schnittstellen außer folgenden family cccinput-list [ filter-names ]output-list [ filter-names ] verwenden:

• Management- und interne Ethernet ( fxp ) Schnittstellen

• Loopback ( lo0 ) Schnittstellen

• USB-Modem ( umd ) Schnittstellen