Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

term (Firewall Filter)

Syntax

Hierarchy Level

Description

Definieren eines Begriffs für Firewall-Filter.

Options

actions-(Optional) Aktionen zur Ausführung des Pakets, wenn die Bedingungen übereinstimmen. Sie können eine für den angegebenen Filtertyp unterstützte Terminierungsaktion angeben. Wenn Sie keine Terminierungsaktion angeben, werden die Pakete, die den Bedingungen in der Anweisung übereinstimmen, from standardmäßig akzeptiert. Als Option können Sie eine oder mehrere nichtterminierende Aktionen für den angegebenen Filtertyp angeben.

filter-name—(Optional) Referenz auf einen anderen standardmäßigen family family-name filter filter-name zustandslosen Firewall-Filter aus diesem Begriff.

from—(Optional) Paketfelder mit Werten übereinstimmen. Falls nicht enthalten, werden alle Pakete als übereinstimmend betrachtet und die Aktionen und Aktionen werden in der Aussage then durchgeführt.

match-conditions— Eine oder mehrere Bedingungen, die verwendet werden müssen, um eine Übereinstimmung für ein Paket zu treffen.

match-conditions-mpls-ipv4-address—(MPLS IPv4-Traffic getaggt) Mindestens eine IP-Adresse muss mit den Bedingungen übereinstimmen, die dem IPv4-Paket-Header passen. Unterstützt netzwerkbasierte Dienste in einem Core-Netzwerk mit IPv4-Paketen als innerer Payload MPLS Paket mit bis zu fünf tiefer Labeln.

match-conditions-mpls-ipv4-port—(MPLS IPv4-Datenverkehr nur mit Tags versehen) Mindestens eine UDP- oder TCP-Port-Übereinstimmung, die verwendet wird, um ein Paket in einem bestimmten MPLS erfüllen. Unterstützt netzwerkbasierte Dienste in einem Core-Netzwerk mit IPv4-Paketen als innerer Payload MPLS Paket mit bis zu fünf tiefer Labeln.

vxlan—(Optional) Match-Pakete, die zu einem bestimmten Netzwerk VXLAN Identifier (VNI) gehören.

term-name—Name, der den Begriff identifiziert. Der Name kann Buchstaben, Zahlen und Abstriche (-) enthalten und bis zu 64 Zeichen lang sein. Um Leerzeichen im Namen einschließt, schließen Sie sie in Anführungszeichen ein (" ").

then—(Optional) Aktionen, die beim Einpassen von Paketen ergreifen. Wenn nicht enthalten und ein Paket allen Bedingungen in der Aussage from entspricht, wird das Paket akzeptiert.

Die Bedingungen für die Firewall Filer-Übereinstimmung für die verschiedenen Protokolle sind separat erläutert:

Required Privilege Level

Firewall: Diese Anweisung wird in der Konfiguration angezeigt.

Firewall-Steuerung: Um diese Aussage zur Konfiguration hinzuzufügen.

Release Information

Statement eingeführt vor Junos OS Version 7.4.

filter Option ab version Junos OS 7.6.

Einführung der Unterstützung logischer Systeme Junos OS Version 9.3.

ip-version ipv4 Support eingeführt in Junos OS Version 10.1.