Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zu Filterprofilen

Bei Filterprofilen handelt es sich um eine Reihe von Regeln, die definieren, ob Pakete, die über eine Schnittstelle eines Ethernet-Switches der EX-Serie von Juniper Networks übertragen werden, akzeptiert oder verworfen werden. Sie konfigurieren Filterprofile, um zu bestimmen, ob Datenverkehr akzeptiert oder abgelehnt werden soll, bevor er einen Port betritt oder verlässt, auf den das Filterprofil angewendet wird.

Ein Filterprofil muss mindestens einen Begriff enthalten. Jeder Begriff setzt sich aus folgenden Komponenten zusammen:

  • Übereinstimmungsbedingungen: Geben Sie die Werte oder Felder an, die das Paket enthalten muss. Sie können verschiedene Übereinstimmungsbedingungen definieren, je nachdem, für welches Gerät Sie diese Bedingungen definieren. Für Switches der EX-Serie können Sie beispielsweise eine Übereinstimmungsbedingung basierend auf dem IP-Quelladressfeld, dem IP-Zieladressfeld, dem Transmission Control Protocol (TCP)- oder User Datagram Protocol (UDP)-Quellportfeld, dem IP-Protokollfeld, dem Internet Control Message Protocol (ICMP)-Pakettyp, TCP-Flags, Schnittstellen usw. angeben.

  • Aktion: Gibt an, was zu tun ist, wenn ein Paket die Übereinstimmungsbedingungen erfüllt. Mögliche Aktionen sind das Annehmen oder Verwerfen des Pakets oder das Senden des Pakets an eine bestimmte virtuelle Routing-Schnittstelle. Darüber hinaus können Pakete gezählt werden, um statistische Informationen zu sammeln. Wenn für einen Begriff keine Aktion angegeben ist, besteht die Standardaktion darin, das Paket anzunehmen.

  • Action modifier: Gibt eine oder mehrere Aktionen für den Switch an, wenn ein Paket die Übereinstimmungsbedingungen erfüllt. Sie können Aktionsmodifikatoren wie Verlustpriorität, Polizeidetails und Weiterleitungsklasse angeben, je nachdem, auf welchem Gerätetyp Sie das Filterprofil erstellen.

Die maximal zulässige Anzahl von Begriffen pro Filterprofil für Switches der EX-Serie beträgt:

  • 512 für EX2300-Switches

Hinweis:

Firewall-Filter werden in zwei verschiedene Pools eingeteilt. Port- und VLAN-Filter werden in einem Pool zusammengefasst (der Speicherschwellenwert für diesen Pool beträgt 22 KB), während Router-Firewall-Filter separat zusammengefasst werden (der Schwellenwert für diesen Pool beträgt 32 KB). Die Zuweisung erfolgt basierend auf dem Filterpooltyp. Sie können freie Speicherplatzblöcke nur für Firewallfilter freigeben, die zum gleichen Filterpooltyp gehören. Wenn Sie versuchen, einen Firewallfilter über den TCAM-Schwellenwert hinaus zu konfigurieren, wird eine Fehlermeldung generiert.

Auf der Seite "Filterprofile verwalten" können Sie Filterprofile erstellen, ändern, anzeigen und löschen.

Zugehörige Dokumentation