Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Instrucciones de configuración de filtro de firewall compatibles con Junos OS para conmutadores serie EX

Los filtros de firewall se configuran para filtrar paquetes en función de sus componentes y para realizar una acción en los paquetes que coincidan con el filtro.

Tabla 1 enumera las opciones compatibles con la instrucción firewall en Junos OS para conmutadores serie EX.

Tabla 1: Opciones admitidas para instrucciones de filtro de firewall

Declaración y opción

Description

 
family family-name {
}

La opción especifica la versión o el tipo de protocolo de direccionamiento: family-name

  • any: filtre los paquetes según las condiciones de coincidencia independientes del protocolo.

  • ethernet-switching: filtre paquetes de capa 2 (Ethernet) y paquetes de capa 3 (IP)

  • inet: Filtrar paquetes IPv4

  • inet6: Filtrar paquetes IPv6

 
filter filter-name {
}

La opción identifica el filtro. filter-name El nombre puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre entre comillas (" ").

 
interface-specific

La instrucción configura nombres únicos para contadores de firewall individuales específicos de cada interfaz.interface-specific

 
term term-name {
}

La opción identifica el término. term-name El nombre puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre completo entre comillas (" "). Cada nombre de término debe ser único dentro de un filtro. 

from {
                                         match-conditions;                                     
}

La instrucción es opcional.from Si lo omite, se considera que todos los paquetes coinciden.

 
then {
                                         action;
                                         action-modifiers;
}

Para obtener información acerca de las opciones y, consulte Condiciones de coincidencia de filtros de firewall, acciones y modificadores de acción para conmutadores de la serie EX. action action-modifiers El filtro de firewall coincide con condiciones, acciones y modificadores de acción para conmutadores de la serie EX

 
policer policer-name {
}

La opción identifica al aplicador de policía. policer-name El nombre puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre entre comillas (" ").

 
filter-specific

La instrucción configura políticas y contadores para un nombre de filtro específico.filter-specific

 
if-exceeding {
    bandwidth-limit bps                                     
    burst-size-limit bytes                                     
}

La opción especifica la velocidad de tráfico en bits por segundo (bps).bandwidth-limit bps

Puede especificar como un valor decimal o como un número decimal seguido de una de las siguientes abreviaturas: bps

  • k (mil)

  • m (millones)

  • G (mil millones, que también se llama mil millones)

Range: 1000 (1K) a 102.300.000.000 (102,3 G) bps

La opción especifica el tamaño máximo permitido de ráfaga para controlar la cantidad de ráfagas de tráfico.burst-size-limit bytes Para determinar el valor del límite de tamaño de ráfaga, puede multiplicar el ancho de banda de la interfaz en la que se aplica el filtro por la cantidad de tiempo (en segundos) para permitir que se produzca una ráfaga de tráfico en ese ancho de banda:

burst size = bandwidth * allowable time for burst traffic

Puede especificar un valor decimal o un número decimal seguido de k (mil) o m (millones).

Range: 1 a 2.147.450.880 bytes

 
then {
                                         policer-action                                     
}

Utilice la opción para especificar que se descarte el tráfico que supere los límites de velocidad. policer-action discard

Junos OS para conmutadores serie EX no admite algunas de las instrucciones de filtro de firewall admitidas por otros paquetes de Junos OS. muestra las instrucciones de filtro del firewall que no son compatibles con Junos OS para los conmutadores de la serie EX.Tabla 2

Tabla 2: Instrucciones de filtro de firewall no compatibles con Junos OS para conmutadores serie EX

Instrucciones no admitidas

Nivel de jerarquía de instrucciones

 
  • interface-set interface-set-name {
}

  • load-balance-group group-name {
}

  • three-color-policer name {
}

  • logical-interface-policer;

  • single-rate {
}

  • two-rate {
}

[edit firewall]

  • prefix-action name {
}

  • prefix-policer {
}

  • service-filter filter-name {
}

  • simple-filter simple-filter-name {
}

[edit firewall family family-name]

  • accounting-profile name;

[edit firewall family family-name filter filter-name]

  • logical-bandwidth-policer;

  • logical-interface-policer;

[edit firewall policer policer-name]

bandwidth-percent number;

[edit firewall policer policer-name if-exceeding]

Temas relacionados