Beispiel für eine dynamische Profilkonfiguration für parametrisierte Filter
In der folgenden Beispielkonfiguration stellt das my-svc-prof Profil zwei verschiedene Filter bereit: my-filt-1gw und my-filt-2gw. Diese Filter stimmen entweder auf einer oder zwei Gateway-Adressen überein und wenden einen Policer für diesen Datenverkehr an. Der Name des anzuwendenden Filters, die Gateway-Adressen und die Bandbreite für den Policer werden von der RADIUS-Dienstaktivierung an das Dienstprofil übergeben. Der UID-Referenztyp unterstützt die Auswahl eines bestimmten UID-generierten Objekts aus mehreren Objekten im Profil. Der UID-Typ gibt an, dass eine Variable für die UID-Generierung verwendet wird.
dynamic-profile {
[my-svc-prof] {
variable {
[my-in-filter] {
mandatory;
uid-reference;
}
gw1 {
mandatory;
}
gw2 {
mandatory;
}
bw {
mandatory;
}
my-filt-1gw {
uid;
}
my-filt-2gw {
uid;
}
[my-policer] {
uid;
}
}
interfaces {
[$junos-interface-ifd-name] {
unit [$junos-underlying-interface-unit] {
family inet {
filter {
input [$my-in-filter];
}
}
}
}
}
firewall {
policer [$my-policer] {
if-exceeding {
bandwidth-limit $bw;
burst-size-limit 15000;
}
then discard;
}
family inet {
filter [$my-filt-1gw] {
interface-specific;
term t0 {
from {
destination-address $gw1;
}
then {
policer [$my-policer];
}
}
term last {
then {
count drops;
discard;
}
}
}
filter [$my-file-2gw] {
interface-specific;
term t0 {
from {
destination-address {
$gw1;
$gw2;
}
}
then {
policer [$my-policer];
}
}
term last {
then {
count drops;
discard;
}
}
}
}
}
}
}