Sur cette page
Hiérarchie des déclarations pour la configuration des filtres de pare-feu dans les systèmes logiques
Familles de protocoles de filtres de pare-feu dans les systèmes logiques
Conditions de correspondance des filtres de pare-feu dans les systèmes logiques
Hiérarchie des déclarations pour l’application de filtres de pare-feu dans les systèmes logiques
Consignes de configuration et d’application des filtres de pare-feu dans les systèmes logiques
Hiérarchie des déclarations pour la configuration des filtres de pare-feu dans les systèmes logiques
Pour configurer un filtre de pare-feu dans un système logique, incluez le filter, service-filterou simple-filter l’instruction au niveau de la [edit logical-systems logical-system-name firewall family family-name] hiérarchie.
[edit]
logical systems {
logical-system-name {
firewall {
family family-name {
filter filter-name {
interface-specific;
physical-interface-filter;
term term-name {
filter filter-name;
from {
match-conditions;
}
then {
actions;
}
}
}
service-filter filter-name { # For ’family inet’ or ’family inet6’ only.
term term-name {
from {
match-conditions;
}
then {
actions;
}
}
}
simple-filter filter-name { # For ’family inet’ only.
term term-name {
from {
match-conditions;
}
then {
actions;
}
}
}
}
}
}
}
Types de filtres dans les systèmes logiques
Il n’existe aucune restriction particulière sur les types de filtres de pare-feu sans état que vous pouvez configurer dans les systèmes logiques.
Dans un système logique, vous pouvez utiliser les mêmes types de filtres de pare-feu sans état que sur un routeur ou un commutateur physique :
Filtres de pare-feu sans état standard
Filtres de service
Filtres simples
Familles de protocoles de filtres de pare-feu dans les systèmes logiques
Il n’existe aucune restriction particulière sur les familles de protocoles prises en charge par les filtres de pare-feu sans état dans les systèmes logiques.
Dans un système logique, vous pouvez filtrer les mêmes familles de protocoles que sur un routeur ou un commutateur physique.
Filtres de pare-feu sans état standard : dans les systèmes logiques, vous pouvez filtrer les types de trafic suivants : indépendant du protocole, IPv4, IPv6, MPLS, marqué IPv4 ou IPv6 MPLS, VPLS, connexion croisée de circuit de couche 2 et pontage de couche 2.
Filtres de service : dans les systèmes logiques, vous pouvez filtrer le trafic IPv4 et IPv6.
Filtres simples : dans les systèmes logiques, vous pouvez filtrer le trafic IPv4 uniquement.
Conditions de correspondance des filtres de pare-feu dans les systèmes logiques
Il n’y a pas de restrictions particulières sur les conditions de correspondance prises en charge par les filtres de pare-feu sans état dans les systèmes logiques.
Actions des filtres de pare-feu dans les systèmes logiques
Il n’y a pas de restrictions particulières sur les actions prises en charge par les filtres de pare-feu sans état dans les systèmes logiques.
Hiérarchie des déclarations pour l’application de filtres de pare-feu dans les systèmes logiques
Pour appliquer un filtre de pare-feu dans un système logique, incluez le filter filter-name, service-filter service-filter-nameou simple-filter simple-filter-name l’instruction à une interface logique du système logique.
La configuration suivante affiche les niveaux hiérarchiques auxquels vous pouvez appliquer les instructions :
[edit]
logical-systems logical-system-name {
interfaces {
interface-name {
unit logical-unit-number {
family family-name {
filter {
group group-name;
input filter-name;
input-list [ filter-names ];
output filter-name;
output-list [ filter-names ]
}
rpf-check { # For ’family inet’ or ’family inet6’ only.
fail-filter filter-name;
mode loose;
}
service { # For ’family inet’ or ’family inet6’ only.
input {
service-set service-set-name <service-filter service-filter-name>;
post-service-filter service-filter-name;
}
output {
service-set service-set-name <service-filter service-filter-name>;
}
}
simple-filter { # For ’family inet’ only.
input simple-filter-name;
}
}
}
}
}
}