Sur cette page
Hiérarchie d’instructions pour la configuration des filtres de pare-feu dans les systèmes logiques
Familles de protocoles de filtre de pare-feu dans les systèmes logiques
Conditions de correspondance du filtre de pare-feu dans les systèmes logiques
Hiérarchie d’instructions pour l’application de filtres de pare-feu dans les systèmes logiques
Instructions pour la configuration et l’application des filtres de pare-feu dans les systèmes logiques
Hiérarchie d’instructions pour la configuration des filtres de pare-feu dans les systèmes logiques
Pour configurer un filtre de pare-feu dans un système logique, incluez l’instruction filter, service-filterou simple-filter au niveau de la [edit logical-systems logical-system-name firewall family family-name] hiérarchie.
[edit]
logical systems {
logical-system-name {
firewall {
family family-name {
filter filter-name {
interface-specific;
physical-interface-filter;
term term-name {
filter filter-name;
from {
match-conditions;
}
then {
actions;
}
}
}
service-filter filter-name { # For ’family inet’ or ’family inet6’ only.
term term-name {
from {
match-conditions;
}
then {
actions;
}
}
}
simple-filter filter-name { # For ’family inet’ only.
term term-name {
from {
match-conditions;
}
then {
actions;
}
}
}
}
}
}
}
Types de filtres dans les systèmes logiques
Il n’existe aucune restriction particulière sur les types de filtres de pare-feu sans état que vous pouvez configurer dans les systèmes logiques.
Dans un système logique, vous pouvez utiliser les mêmes types de filtres de pare-feu sans état que ceux disponibles sur un routeur ou un commutateur physique :
Filtres de pare-feu sans état standard
Filtres de service
Filtres simples
Familles de protocoles de filtre de pare-feu dans les systèmes logiques
Il n’existe aucune restriction particulière sur les familles de protocoles prises en charge par les filtres de pare-feu sans état dans les systèmes logiques.
Dans un système logique, vous pouvez filtrer les mêmes familles de protocoles que sur un routeur ou un commutateur physique.
Filtres de pare-feu sans état standard : dans les systèmes logiques, vous pouvez filtrer les types de trafic suivants : indépendant du protocole, IPv4, IPv6, MPLS, IPv4 ou IPv6 avec balise MPLS, VPLS, connexion croisée de circuits de couche 2 et pontage de couche 2.
Filtres de service : dans les systèmes logiques, vous pouvez filtrer le trafic IPv4 et IPv6.
Filtres simples : dans les systèmes logiques, vous pouvez filtrer uniquement le trafic IPv4.
Conditions de correspondance du filtre de pare-feu dans les systèmes logiques
Il n’existe aucune restriction particulière sur les conditions de correspondance prises en charge par les filtres de pare-feu sans état dans les systèmes logiques.
Actions de filtre de pare-feu dans les systèmes logiques
Il n’existe aucune restriction particulière sur les actions prises en charge avec les filtres de pare-feu sans état dans les systèmes logiques.
Hiérarchie d’instructions pour l’application de filtres de pare-feu dans les systèmes logiques
Pour appliquer un filtre de pare-feu dans un système logique, incluez l’instruction filter filter-name, service-filter service-filter-nameou simple-filter simple-filter-name à une interface logique du système logique.
La configuration suivante indique les niveaux hiérarchiques auxquels vous pouvez appliquer les instructions :
[edit]
logical-systems logical-system-name {
interfaces {
interface-name {
unit logical-unit-number {
family family-name {
filter {
group group-name;
input filter-name;
input-list [ filter-names ];
output filter-name;
output-list [ filter-names ]
}
rpf-check { # For ’family inet’ or ’family inet6’ only.
fail-filter filter-name;
mode loose;
}
service { # For ’family inet’ or ’family inet6’ only.
input {
service-set service-set-name <service-filter service-filter-name>;
post-service-filter service-filter-name;
}
output {
service-set service-set-name <service-filter service-filter-name>;
}
}
simple-filter { # For ’family inet’ only.
input simple-filter-name;
}
}
}
}
}
}