Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eracl-ip6-match (packet-forwarding-options)

Syntax

Hierarchy Level

Description

Verwenden Sie die Optionen dieses Befehls, um IPv6-Adressen-Übereinstimmungsbedingungen für eRACL inet6-Filter zu ermöglichen.

In Junos werden Firewall-Filter als Ingress oder Egress klassifiziert, je nachdem, wo in der Reihenfolge des Pakets bewertet und welche Maßnahmen ergriffen werden. Das Filtern von IPv6-Datenverkehr auf einer Ausgangsschnittstelle kann zum Beispiel zum Schutz eines mit dem Switch verbundenen inet6 Drittanbietergeräts Juniper sein.

Anmerkung:

Nach der Konfiguration, Änderung oder Löschung der Anweisung müssen Sie die Konfiguration festlegen. Und die Packet eracl-ip6-match Forwarding Engine (PFE) muss neu gestartet werden.

Options

eracl-ip6-match

Die Konfiguration von Übereinstimmungsbedingungen in einem Firewall-Filter für IPv6-Quell- und/oder Ziel-IP-Adressen ist nur zulässig, wenn die oben beschriebenen Optionen srcip6-and-destip6srcip6-only aktiviert sind. Die beiden Optionen können nicht beide gleichzeitig aktiviert werden. Wenn keine Option konfiguriert ist, besteht das Standardverhalten so, dass eine Übereinstimmungsbedingung nur für IPv6-Zieladressen auf Ausgangsschnittstellen erstellt werden kann.

  • Werte:

    • srcip6-and-destip6— Wählen Sie diese Option, um IPv6-Adressen-Übereinstimmungsbedingungen sowohl an Quell- als auch Ziel-Schnittstellen an inet6-Schnittstellen in Ausgangsrichtung zu ermöglichen. Die Bedingungen für die Quell- und Ziel-Port-Übereinstimmung sind ebenfalls nur mit dieser Option zulässig. Beachten Sie, dass die Skalierung von eRACLv6 bei Aktivierung dieser Option um die Hälfte reduziert wird.

    • srcip6-only—Die Auswahl dieser Option ermöglicht die Bedingung für die IPv6-Quelladressen-Übereinstimmung in eRACLv6-Filtern, aber nicht als Zieladresse. Die Bedingungen für die Quell- und Ziel-Port-Übereinstimmung können nicht gleichzeitig konfiguriert werden, wenn diese Option aktiviert ist (es liegt ein Commit-Fehler vor).

Required Privilege Level

Flow-Tap

Release Information

Erklärung eingeführt in Junos OS Version 19.1 (nur EX4300 und QFX5100-Serie).