Condiciones de coincidencia del filtro de firewall para el tráfico independiente del protocolo
Puede configurar un filtro de firewall con condiciones coincidentes para el tráfico independiente del protocolo ().family any
Para aplicar un filtro de firewall independiente del protocolo a una interfaz lógica, configure la instrucción en la unidad lógica.filter
En los enrutadores de la serie MX, adjunte un filtro de firewall independiente del protocolo a una interfaz lógica configurando la instrucción directamente debajo de la unidad lógica:filter
[edit interfaces name unit number filter][edit logical-systems name interfaces name unit number filter]
En todos los demás dispositivos compatibles, adjunte un filtro de firewall independiente del protocolo a una interfaz lógica configurando la instrucción en la familia de protocolos ():filterfamily any
[edit interfaces name unit number family any filter][edit logical-systems name interfaces name unit number family any filter]
Describe cómo se puede configurar en el nivel jerárquico .Tabla 1match-conditions[edit firewall family any filter filter-name term term-name from]
Condición de coincidencia |
Description |
|---|---|
|
Hacer coincidir la clase de reenvío del paquete. Especifique , , , o . Para obtener información acerca de las clases de reenvío y las colas de salida internas del enrutador, consulte Descripción de cómo las clases de reenvío asignan clases a las colas de salida.Understanding How Forwarding Classes Assign Classes to Output Queues Nota:
En las FPC T4000 de tipo 5, un filtro conectado en el punto de aplicación de capa 2 (es decir, en el nivel de interfaz lógica) no puede coincidir con la clase de reenvío de un paquete establecido por un clasificador de capa 3 como DSCP, DSCP V6 y . |
|
No coincida en la clase de reenvío. Para obtener más información, consulte la condición de coincidencia. |
|
Haga coincidir la interfaz en la que se recibió el paquete. Nota:
Si configura esta condición de coincidencia con una interfaz que no existe, el término no coincide con ningún paquete. |
|
Haga coincidir la interfaz en la que se recibió el paquete con el conjunto de interfaces especificado. Para definir un conjunto de interfaces, incluya la instrucción en el nivel de jerarquía. |
|
Coincidir con el nivel de prioridad de pérdida de paquetes (PLP). Especifique uno o varios niveles: , , , o . Compatible con enrutadores M120 y M320; enrutadores M7i y M10i con el CFEB-E mejorado; y enrutadores de la serie MX. Para el tráfico IP en enrutadores serie M320, MX y T con concentradores PIC flexibles (FPC) Enhanced II, debe incluir la instrucción en el nivel de jerarquía para confirmar una configuración PLP con cualquiera de los cuatro niveles especificados. Nota:
Esta condición de coincidencia no se admite en los enrutadores de transporte de paquetes de la serie PTX. Para obtener información acerca de la instrucción, vea Configurar y aplicar políticas de marcado tricolor. |
|
No coincida con el nivel de PLP. Para obtener más información, consulte la condición de coincidencia. Nota:
Esta condición de coincidencia no se admite en los enrutadores de transporte de paquetes de la serie PTX. |
|
Haga coincidir la longitud del paquete recibido, en bytes. La longitud se refiere únicamente al paquete IP, incluido el encabezado del paquete, y no incluye ninguna sobrecarga de encapsulación de capa 2. También puede especificar un rango de valores que deben coincidir. |
|
No coincida en la longitud del paquete recibido, en bytes. Para obtener más información, consulte el tipo de coincidencia. |