Stratégie de routage et filtres de pare-feu

Prise en charge des filtres de pare-feu par interface logique (QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX5200 et QFX5210) : à partir de Junos OS version 22.2R1, vous pouvez configurer des filtres de pare-feu de port par interface logique, dans le sens d’entrée, à l’aide de la configuration de type fournisseur de services. Pour configurer, utilisez la set chassis per-logical-interface-firewall commande CLI. Dans les versions antérieures de Junos OS, des filtres de pare-feu de port étaient appliqués à toutes les interfaces logiques d’une interface physique.

Optimiser TCAM lorsque l’EVPN/VXLAN est activé (EX4400-48F, EX4650, QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX5200 et QFX5210)—

Dans Junos OS version 22.2R1, nous avons introduit des commandes de configuration CLI pour optimiser l’utilisation de l’espace TCAM (Ternary Content Addressable Memory). Utilisez ces commandes pour éviter l’épuisement de l’espace TCAM du processeur de filtre d’entrée (IFP) :

• set chassis ivacl-firewall-no-portrange-profile
• set chassis iracl-firewall-ipv4-profile
• set chassis ipvacl-firewall-l2-profile
• set chassis input-firewall-optimized-profile