Instructions de configuration de filtre de pare-feu prises en charge par Junos OS pour les commutateurs EX Series
Vous configurez des filtres de pare-feu pour filtrer les paquets en fonction de leurs composants et pour effectuer une action sur les paquets qui correspondent au filtre.
Tableau 1 répertorie les options prises en charge pour l’instruction firewall dans Junos OS pour les commutateurs EX Series.
Déclaration et option |
Description |
---|---|
family family-name { } |
L’option family-name spécifie la version ou le type de protocole d’adressage :
|
filter filter-name { } |
L’option filter-name identifie le filtre. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 64 caractères. Pour inclure des espaces dans le nom, placez-le entre guillemets ( » " ). |
interface-specific |
L’instruction |
term term-name { } |
L’option term-name identifie le terme. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 64 caractères. Pour inclure des espaces dans le nom, placez le nom entier entre guillemets ( » " ). Chaque nom de terme doit être unique au sein d’un filtre. |
from { match-conditions; } |
L’instruction |
then { action; action-modifiers; } |
Pour plus d’informations sur les options et, reportez-vous à la rubrique Conditions de correspondance du filtre de pare-feu, Actions et Modificateurs d’action pour les action commutateurs EX Series. action-modifiers |
policer policer-name { } |
L’option policer-name identifie le mécanisme de contrôle. Le nom peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 64 caractères. Pour inclure des espaces dans le nom, placez-le entre guillemets ( » " ). |
filter-specific |
L’instruction |
if-exceeding { bandwidth-limit bps burst-size-limit bytes } |
L’option bandwidth-limit bps spécifie le débit de trafic en bits par seconde (bps). Vous pouvez spécifier bps sous la forme d’une valeur décimale ou d’un nombre décimal suivi de l’une des abréviations suivantes :
Range: 1 000 (1 K) à 102 300 000 000 (102,3 g) bit/s L’option burst-size-limit bytes spécifie la taille de rafale maximale autorisée pour contrôler la quantité de rafale de trafic. Pour déterminer la valeur de la limite de taille de rafale, vous pouvez multiplier la bande passante de l’interface sur laquelle le filtre est appliqué par la durée (en secondes) pendant laquelle une rafale de trafic à cette bande passante peut se produire : burst size = bandwidth * allowable time for burst traffic Vous pouvez spécifier une valeur décimale ou un nombre décimal suivi de k (millier) ou m (million). Range: 1 à 2 147 450 880 octets |
then { policer-action } |
Utilisez l’option policer-action à spécifier discard pour ignorer le trafic qui dépasse les limites de débit. |
Junos OS pour les commutateurs EX Series ne prend pas en charge certaines instructions de filtre de pare-feu prises en charge par d’autres packages Junos OS. Tableau 2 affiche les instructions de filtre de pare-feu qui ne sont pas prises en charge par Junos OS pour les commutateurs EX Series.
Instructions non prises en charge |
Niveau hiérarchique de l’instruction |
---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |