Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Prise en charge plate-forme des conditions de correspondance des filtres de pare-feu, des actions et des modificateurs d’action sur les commutateurs EX Series

Après avoir défini un filtre de pare-feu sur un commutateur EX Series, vous devez associer le filtre à un point de liaison afin que le filtre puisse filtrer les paquets qui entrent ou sortent du point de liaison. Les filtres de pare-feu de port, les filtres de pare-feu VLAN et les filtres de pare-feu de couche 3 (ou routeur) sont les différents types de filtres de pare-feu que vous pouvez appliquer sur un commutateur, en fonction des points de liaison auxquels les filtres sont associés. Alors qu’un filtre de pare-feu de port s’applique aux interfaces de couche 2, un filtre de pare-feu VLAN s’applique aux paquets qui entrent ou sortent d’un VLAN, ainsi qu’aux paquets qui sont pontés au sein d’un VLAN. Un filtre de pare-feu de couche 3 s’applique aux interfaces de couche 3 (routées) et aux interfaces VLAN routées (RVI).

REMARQUE :

Si vous souhaitez contrôler le trafic entrant dans le moteur de routage du commutateur, vous devez configurer un filtre de pare-feu sur l’interface de bouclage (lo0) du commutateur. Pour plus d’informations sur les conditions de correspondance, les actions et les modificateurs d’action pris en charge sur l’interface de bouclage d’un commutateur, reportez-vous à la section Prise en charge des conditions de correspondance et des actions pour les filtres de pare-feu de bouclage sur les commutateurs.

Cette rubrique décrit les commutateurs et les points de liaison pris en charge pour les conditions de correspondance, les actions et les modificateurs d’action pour les filtres de pare-feu pris en charge sur les commutateurs EX Series. Pour obtenir une description des conditions de correspondance, des actions et des modificateurs d’action, reportez-vous à la rubrique Conditions de correspondance du filtre de pare-feu, actions et modificateurs d’action pour les commutateurs EX Series. Pour plus d’informations sur le commutateur EX4600, reportez-vous à la section Conditions et actions de correspondance du filtre de pare-feu.

Types de filtres de pare-feu et leurs points de liaison

Vous pouvez appliquer un filtre de pare-feu à des points de liaison spécifiques pour filtrer le trafic IPv4, IPv6 ou non IP. Reportez-vous aux sections suivantes de cette rubrique pour plus d’informations sur la prise en charge de commutateurs individuels pour différents types de trafic.

Tableau 1 Répertorie les types de filtres de pare-feu et leurs points de liaison associés qui sont pris en charge sur les commutateurs.

Tableau 1 : Points de liaison associés aux types de filtres de pare-feu

Points de liaison

Type de filtre de pare-feu

Ports (interfaces de couche 2)

Filtre de pare-feu de port

VLAN

Filtre de pare-feu VLAN

Interfaces de couche 3 (interfaces de couche 3 (routées) ou interfaces VLAN routées (RVI)

Filtre de pare-feu du routeur

Prise en charge des filtres de pare-feu IPv4 et IPv6 sur les commutateurs

Sur les commutateurs EX2200, EX2300/EX3400, EX3200/EX4200, EX3300, EX4500 et EX6200, les filtres de port et VLAN sur IPv6 peuvent correspondre uniquement aux champs d’en-tête de couche 2. Sur un commutateur EX8200, le trafic des ports et du VLAN peut correspondre aux champs d’en-tête de couche 3 et de couche 4, en plus des champs d’en-tête de couche 2, du trafic IPv6. Sur un commutateur EX4300, les filtres de port et VLAN du trafic IPv6 peuvent correspondre aux champs d’en-tête des couches 3 et 4.

Tableau 2 résume brièvement la prise en charge des filtres de pare-feu IPv4 et IPv6 sur différents commutateurs. La prise en charge des filtres de pare-feu de ports, de VLAN et de routeurs sur différents commutateurs est abordée plus en détail dans les sections suivantes de cette rubrique.

Tableau 2 : Prise en charge des filtres de pare-feu IPv4 et IPv6 sur les commutateurs

Commutateur

Prise en charge du filtre de pare-feu IPv4

Prise en charge du filtre de pare-feu IPv6

EX2200

Oui

Oui

EX2300 et EX3400

Oui

Oui

EX3200 et EX4200

Oui

Oui

EX3300

Oui

Oui

EX4300

Oui

Oui

EX4500

Oui

Oui

EX6200

Oui

Oui

EX8200

Oui

Oui

Prise en charge par la plate-forme des conditions de correspondance pour le trafic IPv4

Vous pouvez définir des filtres de pare-feu de port, de VLAN et de routeur pour le trafic IPv4 entrant et sortant sur tous les commutateurs EX Series. Tableau 3 résume la prise en charge des conditions de correspondance sur différents points de liaison pour le trafic IPv4 entrant et sortant sur différents commutateurs.

Tableau 3 : Conditions de correspondance du filtre de pare-feu prises en charge pour le trafic IPv4 sur les commutateurs

Condition de correspondance

Commutateur

Points de liaison pris en charge

Pénétration

Sortie

destination-address ip-address

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Interfaces de couche 3

Interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Interfaces de couche 3

Interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

ip-destination-address

EX4300

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Non pris en charge (EX2300)

Ports et VLAN (EX3400)

destination-mac-address mac-address

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Ports et VLAN

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Ports et VLAN

Ports et VLAN

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Ports et VLAN

destination-port number

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3 (EX4300)

Non pris en charge (EX2300)

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

destination-prefix-list prefix-list

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

dot1q-tag number

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Non pris en charge

Non pris en charge

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Non pris en charge

user-vlan-id number

EX4300

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Ports et VLAN

dot1q-user-priority number

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Non pris en charge

Non pris en charge

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Ports et VLAN

user-vlan-1p-priority number

EX4300

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Ports et VLAN

dscp number

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

ether-type value

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Ports et VLAN

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Ports et VLAN

Ports et VLAN

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Non pris en charge

fragment-flags fragment-flags

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX6200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

icmp-code number

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

icmp-type number

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

interface interface-name

REMARQUE :

Cette condition de correspondance n’est pas prise en charge par les filtres de pare-feu configurés sur les interfaces L3 entrantes et les interfaces VLAN entrantes lorsque l’interface à mettre en correspondance est une interface Ethernet agrégée (ae).

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

ip-options

EX2200

Interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports et VLAN

EX3300

Ports, VLAN et interfaces de couche 3

Ports et VLAN

EX4300

Interfaces de couche 3

Interfaces de couche 3

EX4500

Interfaces de couche 3

Non pris en charge

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Interfaces de couche 3

Non pris en charge

ip-version versionmatch_condition(s)

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Non pris en charge (EX2300)

Ports et VLAN (EX3400)

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Ports et VLAN

Ports et VLAN

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Ports et VLAN

is-fragment

REMARQUE :

En raison d’une limitation sur les commutateurs EX2300, EX3400 et EX4300, cette condition de correspondance ne correspond pas au dernier fragment d’un paquet fragmenté lorsqu’elle est appliquée à un port ou à un VLAN.

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

precedence precedence

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Interfaces de couche 3

Interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Interfaces de couche 3

Interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

ip-precedence precedence

EX4300

Ports et VLAN

Non pris en charge

EX2300 et EX3400

Ports et VLAN

Non pris en charge

protocol list of protocols

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Interfaces de couche 3

Interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Interfaces de couche 3

Interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

ip-protocol list of protocols

EX4300

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Ports et VLAN

source-address ip-address

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Interfaces de couche 3

Interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Interfaces de couche 3

Interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

ip-source-address ip-address

EX4300

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Non pris en charge (EX2300)

Ports et VLAN (EX3400)

source-mac-address mac-address

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Ports et VLAN

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Ports et VLAN

Ports et VLAN

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Ports et VLAN

source-port number

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

source-prefix-list prefix-list

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

tcp-established

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

tcp-flags (flags tcp-initial)

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

tcp-initial

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

ttl value

EX2200

Interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Interfaces de couche 3

Non pris en charge

EX3300

Interfaces de couche 3

Non pris en charge

EX4300

Interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Interfaces de couche 3

Non pris en charge

EX6200

Interfaces de couche 3

Non pris en charge

EX8200

Interfaces de couche 3

Non pris en charge

vlan (vlan-name | vlan-id)

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Non pris en charge

Non pris en charge

EX4500

Ports et VLAN

Ports

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Ports et VLAN

learn-vlan-id vlan-id

EX4300

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Non pris en charge

Non pris en charge

Prise en charge par la plate-forme des conditions de correspondance pour le trafic IPv6

Tableau 4 résume la prise en charge des conditions de correspondance sur différents points de liaison pour le trafic IPv6 entrant et sortant sur différents commutateurs.

Tableau 4 : Conditions de correspondance du filtre de pare-feu prises en charge pour le trafic IPv6 sur les commutateurs

Condition de correspondance

Commutateur

Points de liaison pris en charge

Pénétration

Sortie

destination-address ip-address

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Interfaces de couche 3

Interfaces de couche 3

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3 (routés) uniquement

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Interfaces de couche 3

Interfaces de couche 3 (routés) uniquement

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3

destination-mac-address mac-address

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Ports et VLAN

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Ports et VLAN

Ports et VLAN

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Ports et VLAN

destination-port number

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports et VLAN (EX3400)

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports et VLAN

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

destination-prefix-list prefix-list

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3 (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3 (routés) uniquement

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

dot1q-tag number

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Non pris en charge

Non pris en charge

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Non pris en charge

user-vlan-id number

EX4300

Ports et VLAN

Ports et VLAN

dot1q-user-priority number

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Non pris en charge

Non pris en charge

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Ports et VLAN

user-vlan-1p-priority number

EX4300

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Non pris en charge

ether-type (ipv6)value

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Ports et VLAN

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Ports et VLAN

Ports et VLAN

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Ports et VLAN

icmp-code number

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports et VLAN (EX3400)

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports et VLAN

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

icmp-type number

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports et VLAN (EX3400)

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

Ports et VLAN

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

interface interface-name

REMARQUE :

Cette condition de correspondance n’est pas prise en charge par les filtres de pare-feu configurés sur les interfaces L3 entrantes et les interfaces VLAN entrantes lorsque l’interface à mettre en correspondance est une interface Ethernet agrégée (ae).

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

ip-version version match_condition(s)

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Non pris en charge

Non pris en charge

EX3300

Non pris en charge

Non pris en charge

EX4300

Non pris en charge

Non pris en charge

EX4500

Non pris en charge

Non pris en charge

EX6200

Non pris en charge

Non pris en charge

EX8200

Ports et VLAN

Ports et VLAN

next-header bytes

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Interfaces de couche 3

Interfaces de couche 3

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Interfaces de couche 3

Interfaces de couche 3

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

packet-length bytes

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Non pris en charge

Non pris en charge

EX3300

Non pris en charge

Non pris en charge

EX4300

Non pris en charge

Non pris en charge

EX4500

Non pris en charge

Non pris en charge

EX6200

Non pris en charge

Non pris en charge

EX8200

Interfaces de couche 3

Non pris en charge

source-addressip-address

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX4300

Interfaces de couche 3

Non pris en charge

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

source-mac-address mac-address

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Ports et VLAN

Ports et VLAN

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Ports et VLAN

Ports et VLAN

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Ports et VLAN

source-port number

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Ports, VLAN, interfaces de couche 3

Ports et VLAN (EX3400)

Non pris en charge (EX2300)

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Ports, VLAN, interfaces de couche 3

Ports et VLAN

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

source-prefix-list prefix-list

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports et VLAN (EX3400)

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports et VLAN

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

tcp-established

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports et VLAN (EX3400)

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports et VLAN

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

tcp-flags (flags tcp-initial)

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports et VLAN (EX3400)

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports et VLAN

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

tcp-initial

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports et VLAN (EX3400)

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports et VLAN

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

traffic-class number

EX2200

Interfaces de couche 3

Interfaces de couche 3

EX2300 et EX3400

Interfaces de couche 3

Interfaces de couche 3

EX3200 et EX4200

Interfaces de couche 3

Interfaces de couche 3

EX3300

Interfaces de couche 3

Interfaces de couche 3

EX4300

Interfaces de couche 3

Interfaces de couche 3

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Interfaces de couche 3

Interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

vlan (vlan-id | vlan-name)

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Non pris en charge

Non pris en charge

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Non pris en charge

Prise en charge par la plate-forme des conditions de correspondance pour le trafic non-IP

Vous pouvez définir des filtres de pare-feu de port, de VLAN et de routeur pour le trafic non-IP entrant et sortant sur tous les commutateurs EX Series. Tableau 5 résume la prise en charge des conditions de correspondance sur différents points de liaison pour le trafic non-IP entrant et sortant sur différents commutateurs.

Tableau 5 : Prise en charge de la condition de correspondance du filtre de pare-feu pour le trafic non-IP sur les commutateurs

Condition de correspondance

Commutateur

Points de liaison pris en charge

Pénétration

Sortie

l2-encap-type llc-non-snap

EX2200

Ports et VLAN

Ports et VLAN

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Ports et VLAN

Ports et VLAN

EX3300

Ports et VLAN

Ports et VLAN

EX4300

Non pris en charge

Non pris en charge

EX4500

Ports et VLAN

Ports et VLAN

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

Ports et VLAN

Prise en charge des actions par la plate-forme pour le trafic IPv4

Tableau 6 récapitule la prise en charge d’actions sur différents points de liaison pour le trafic IPv4 entrant et sortant sur différents commutateurs.

Tableau 6 : Actions de filtre de pare-feu prises en charge pour le trafic IPv4 sur les commutateurs

Action

Commutateur

Points de liaison pris en charge

Pénétration

Sortie

accept

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

discard

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

reject message-type

EX2200

Interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Interfaces de couche 3

Non pris en charge

EX3300

Interfaces de couche 3

Non pris en charge

EX4300

Interfaces de couche 3

Non pris en charge

EX4500

Interfaces de couche 3

Non pris en charge

EX6200

Interfaces de couche 3

Non pris en charge

EX8200

Interfaces de couche 3

Non pris en charge

routing-instance routing-instance-name

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Non pris en charge (EX2300)

Interfaces de couche 3 (EX3400)

Non pris en charge

EX3200 et EX4200

Interfaces de couche 3

Non pris en charge

EX3300

Interfaces de couche 3

Non pris en charge

EX4300

Interfaces de couche 3

Non pris en charge

EX4500

Interfaces de couche 3

Non pris en charge

EX6200

Interfaces de couche 3

Non pris en charge

EX8200

Interfaces de couche 3

Non pris en charge

vlan vlan-name

EX2200

Ports et VLAN

Non pris en charge

EX2300 et EX3400

Ports et VLAN

Non pris en charge

EX3200 et EX4200

Ports et VLAN

Non pris en charge

EX3300

Ports et VLAN

Non pris en charge

EX4300

Ports et VLAN

Non pris en charge

EX4500

Ports et VLAN

Ports

EX6200

Ports et VLAN

Ports et VLAN

EX8200

Ports et VLAN

REMARQUE :

Pris en charge uniquement lorsqu’il est utilisé en conjonction avec le modificateur d’action interface . Sur EX8200 Virtual Chassis, l’action est prise en charge uniquement pour les vlan VLAN.

Non pris en charge

Prise en charge des actions par la plate-forme pour le trafic IPv6

Tableau 7 récapitule la prise en charge d’actions sur différents points de liaison pour le trafic IPv6 entrant et sortant.

Tableau 7 : Actions de filtre de pare-feu prises en charge pour le trafic IPv6 sur les commutateurs

Action

Commutateur

Points de liaison pris en charge

Pénétration

Sortie

accept

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

discard

EX2200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

reject message-type

EX2200

Interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Interfaces de couche 3

Non pris en charge

EX3300

Interfaces de couche 3

Non pris en charge

EX4300

Interfaces de couche 3

Non pris en charge

EX4500

Interfaces de couche 3

Non pris en charge

EX6200

Interfaces de couche 3

Non pris en charge

EX8200

Interfaces de couche 3

Non pris en charge

routing-instance routing-instance-name

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Non pris en charge (EX2300)

Interfaces de couche 3 (EX3400)

Non pris en charge

EX3200 et EX4200

Interfaces de couche 3

Non pris en charge

EX3300

Interfaces de couche 3

Non pris en charge

EX4300

Non pris en charge

Non pris en charge

EX4500

Interfaces de couche 3

Non pris en charge

EX6200

Interfaces de couche 3

Non pris en charge

EX8200

Interfaces de couche 3

Non pris en charge

vlan vlan-name

EX2200

Ports et VLAN

Non pris en charge

EX2300 et EX3400

Ports et VLAN

Non pris en charge

EX3200 et EX4200

Ports et VLAN

Non pris en charge

EX3300

Ports et VLAN

Non pris en charge

EX4300

Ports et VLAN

Non pris en charge

EX4500

Ports et VLAN

Non pris en charge

EX6200

Ports et VLAN

Non pris en charge

EX8200

Ports et VLAN

REMARQUE :

Pris en charge uniquement lorsqu’il est utilisé en conjonction avec le modificateur d’action interface . Sur EX8200 Virtual Chassis, l’action est prise en charge uniquement pour les vlan VLAN.

Non pris en charge

Prise en charge par la plate-forme des modificateurs d’action pour le trafic IPv4

Tableau 8 résume la prise en charge des modificateurs d’action sur différents points de liaison pour le trafic IPv4 entrant et sortant sur différents commutateurs.

Tableau 8 : Modificateurs d’action de filtre de pare-feu pris en charge pour le trafic IPv4 sur les commutateurs

Modificateur d’action

Commutateur

Points de liaison pris en charge

Pénétration

Sortie

analyzer

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4300

Non pris en charge

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

dscp

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Non pris en charge

Non pris en charge

EX3300

Non pris en charge

Non pris en charge

EX4300

Non pris en charge

Non pris en charge

EX4500

Non pris en charge

Non pris en charge

EX6200

Non pris en charge

Non pris en charge

EX8200

Interfaces de couche 3

Non pris en charge

count

EX2200

VLAN et interfaces de couche 3 (me0 interfaces uniquement)

Interfaces de couche 3 (me0 interfaces uniquement)

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

VLAN et interfaces de couche 3 (me0 et vme0 interfaces uniquement)

Interfaces de couche 3 (me0 et vme0 interfaces uniquement)

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

forwarding-class class

EX2200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

interface interface-name

EX2200

Ports et VLAN

Non pris en charge

EX2300 et EX3400

Ports et VLAN

Ports et VLAN

EX3200 et EX4200

Ports et VLAN

Non pris en charge

EX3300

Ports et VLAN

Non pris en charge

EX4300

Ports et VLAN

Non pris en charge

EX4500

Ports et VLAN

Non pris en charge

EX6200

Ports et VLAN

Non pris en charge

EX8200

Ports et VLAN

REMARQUE :

Sur EX8200 Virtual Chassis, le modificateur d’action interface est pris en charge uniquement pour les VLAN.

Non pris en charge

log

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX6200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

loss-priority (high | low)

EX2200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

policer policer-name

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX6200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

port-mirror

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Non pris en charge

Non pris en charge

EX3300

Non pris en charge

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Non pris en charge

Non pris en charge

EX6200

Non pris en charge

Non pris en charge

EX8200

Non pris en charge

Non pris en charge

port-mirror-instance instance-name

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Non pris en charge

Non pris en charge

EX3300

Non pris en charge

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Non pris en charge

Non pris en charge

EX6200

Non pris en charge

Non pris en charge

EX8200

Non pris en charge

Non pris en charge

syslog

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX6200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

three-color-policer

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interface de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Non pris en charge

Non pris en charge

Prise en charge par la plate-forme des modificateurs d’action pour le trafic IPv6

Tableau 9 résume la prise en charge des modificateurs d’action sur différents points de liaison pour le trafic IPv6 entrant et sortant.

Tableau 9 : Modificateurs d’action de filtre de pare-feu pris en charge pour le trafic IPv6 sur les commutateurs

Modificateur d’action

Commutateur

Points de liaison pris en charge

Pénétration

Sortie

analyzer

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Interfaces de couche 3

Non pris en charge

EX6200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

dscp

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Non pris en charge

Non pris en charge

EX3200 et EX4200

Non pris en charge

Non pris en charge

EX3300

Non pris en charge

Non pris en charge

EX4300

Non pris en charge

Non pris en charge

EX4500

Non pris en charge

Non pris en charge

EX6200

Non pris en charge

Non pris en charge

EX8200

Interfaces de couche 3

Non pris en charge

count

EX2200

VLAN et interfaces de couche 3 (interfaces me0 et vme0 uniquement)

Interfaces de couche 3 (interfaces me0 et vme0 uniquement)

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX3300

Interfaces de couche 3 (me0 et vme0 interfaces uniquement)

Interfaces de couche 3 (me0 et vme0 interfaces uniquement)

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

forwarding-class class

EX2200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

interface interface-name

EX2200

Ports et VLAN

Non pris en charge

EX2300 et EX3400

Ports et VLAN

Non pris en charge

EX3200 et EX4200

Ports et VLAN

Non pris en charge

EX3300

Ports et VLAN

Non pris en charge

EX4300

Ports et VLAN

Non pris en charge

EX4500

Ports et VLAN

Non pris en charge

EX6200

Ports et VLAN

Non pris en charge

EX8200

Ports et VLAN

REMARQUE :

Sur EX8200 Virtual Chassis, le modificateur d’action interface est pris en charge uniquement pour les VLAN.

Non pris en charge

log

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX6200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

loss-priority (high | low)

EX2200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX3300

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

EX8200

Ports, VLAN et interfaces de couche 3

Ports et interfaces de couche 3

policer policer-name

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Ports, VLAN et interfaces de couche 3

EX4500

Interfaces de couche 3

Interfaces de couche 3

EX6200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

port-mirror

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Non pris en charge

Non pris en charge

EX3300

Non pris en charge

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX6200

Non pris en charge

Non pris en charge

EX8200

Non pris en charge

Non pris en charge

port-mirror-instance instance-name

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge (EX2300)

Ports, VLAN et interfaces de couche 3 (EX3400)

EX3200 et EX4200

Non pris en charge

Non pris en charge

EX3300

Non pris en charge

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX6200

Non pris en charge

Non pris en charge

EX8200

Non pris en charge

Non pris en charge

syslog

EX2200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4300

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX4500

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX6200

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX8200

Ports, VLAN et interfaces de couche 3

Non pris en charge

three-color-policer

EX2200

Non pris en charge

Non pris en charge

EX2300 et EX3400

Ports, VLAN et interfaces de couche 3

Non pris en charge

EX3200 et EX4200

Non pris en charge

Non pris en charge

EX3300

Non pris en charge

Non pris en charge

EX4300

Non pris en charge

Non pris en charge

EX4500

Non pris en charge

Non pris en charge

EX6200

Non pris en charge

Non pris en charge

EX8200

Non pris en charge

Non pris en charge

Rubriques connexes