Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Déclarations de configuration des filtres de pare-feu prises en charge par Junos OS pour les commutateurs EX Series

Vous configurez des filtres de pare-feu pour filtrer les paquets en fonction de leurs composants et pour effectuer une action sur les paquets qui correspondent au filtre.

Tableau 1 répertorie les options prises en charge pour l’instruction de pare-feu dans Junos OS pour les commutateurs EX Series.

Tableau 1 : Options prises en charge pour les déclarations de filtre de pare-feu

Déclaration et option

Description

 
family family-name {
}

L’option family-name spécifie la version ou le type de protocole d’adressage :

  • any: filtrez les paquets en fonction des conditions de correspondance indépendantes du protocole.

  • ethernet-switching— Paquets de couche 2 (Ethernet) et paquets de couche 3 (IP)

  • inet— Filtrer les paquets IPv4

  • inet6— Filtrer les paquets IPv6

 
filter filter-name {
}

L’option filter-name identifie le filtre. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 64 caractères. Pour inclure des espaces dans le nom, joignez le nom entre guillemets (« » ).

 
interface-specific

L’instruction interface-specific configure des noms uniques pour les compteurs de pare-feu individuels spécifiques à chaque interface.

 
term term-name {
}

L’option term-name identifie le terme. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 64 caractères. Pour inclure des espaces dans le nom, joignez le nom entier entre guillemets (« »). Chaque nom de terme doit être unique dans un filtre. 

from {
                                         match-conditions;                                     
}

L’instruction from est facultative. Si vous l’omettez, tous les paquets sont considérés comme correspondant.

 
then {
                                         action;
                                         action-modifiers;
}

Pour plus d’informations sur les options et action-modifiers les action options, consultez conditions de correspondance des filtres de pare-feu, actions et modificateurs d’action pour les commutateurs EX Series.

 
policer policer-name {
}

L’option policer-name identifie le contrôle. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut contenir jusqu’à 64 caractères. Pour inclure des espaces dans le nom, joignez le nom entre guillemets (« » ).

 
filter-specific

L’instruction filter-specific configure des polices et des compteurs pour un nom de filtre spécifique.

 
if-exceeding {
    bandwidth-limit bps                                     
    burst-size-limit bytes                                     
}

L’option bandwidth-limit bps spécifie le débit de trafic en bits par seconde (bps).

Vous pouvez spécifier bps une valeur décimale ou un nombre décimal suivi de l’une des abréviations suivantes :

  • k (milliers)

  • m (millions)

  • g (milliards, ce que l’on appelle aussi mille millions)

Range: 1000 (1 k) à 102 300 000 000 (102,3 g) bps

L’option burst-size-limit bytes spécifie la taille d’rafale maximale autorisée pour contrôler la quantité d’explosion du trafic. Pour déterminer la valeur de la limite de taille de rafale, vous pouvez multiplier la bande passante de l’interface sur laquelle le filtre est appliqué par le temps (en secondes) pour permettre une rafale de trafic sur cette bande passante :

burst size = bandwidth * allowable time for burst traffic

Vous pouvez spécifier une valeur décimale ou un nombre décimal suivi de k (mille) ou m (millions).

Range: 1 à 2 147 450 880 octets

 
then {
                                         policer-action                                     
}

Utilisez l’option policer-action pour spécifier discard de rejeter le trafic qui dépasse les limites de débit.

Junos OS pour commutateurs EX Series ne prend pas en charge certaines des déclarations de filtre de pare-feu prises en charge par d’autres packages Junos OS. Tableau 2 affiche les déclarations de filtre de pare-feu qui ne sont pas prises en charge par Junos OS pour les commutateurs EX Series.

Tableau 2 : Déclarations de filtre de pare-feu qui ne sont pas prises en charge par Junos OS pour les commutateurs EX Series

Déclarations non prises en charge

Niveau hiérarchie des déclarations

 
  • interface-set interface-set-name {
}

  • load-balance-group group-name {
}

  • three-color-policer name {
}

  • logical-interface-policer;

  • single-rate {
}

  • two-rate {
}

[edit firewall]

  • prefix-action name {
}

  • prefix-policer {
}

  • service-filter filter-name {
}

  • simple-filter simple-filter-name {
}

[edit firewall family family-name]

  • accounting-profile name;

[edit firewall family family-name filter filter-name]

  • logical-bandwidth-policer;

  • logical-interface-policer;

[edit firewall policer policer-name]

bandwidth-percent number;

[edit firewall policer policer-name if-exceeding]

Rubriques connexes