Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Instructions pour l’application de plusieurs filtres de pare-feu sous forme de liste

Hiérarchie d’instructions pour l’application de listes de filtres de pare-feu multiples

Pour appliquer un filtre unique à la direction d’entrée ou de sortie d’une interface logique de routeur (ou de commutateur), vous devez inclure l’instruction ou output filter-name sous la strophe filter d’une input filter-name famille de protocoles.

Pour appliquer une liste de filtres multiples à la direction d’entrée ou de sortie d’une interface logique de routeur (ou de commutateur), incluez l’instruction ou output-list [ filter-names ] sous la strophe filter d’une input-list [ filter-names ] famille de protocoles :

Vous pouvez inclure la configuration de l’interface à l’un des niveaux hiérarchiques suivants :

  • [edit]

  • [edit logical-systems logical-system-name]

REMARQUE :

(PTX10003) Le routeur ne prend pas en charge output-list la liaison de filtre sur l’adresse de bouclage (lo0) ou l’interface de gestion.

Filtrer les listes d’entrée et les listes de sortie pour les interfaces de routeur ou de commutateur

Lors de l’application d’une liste de filtres de pare-feu sous forme de liste, les limitations suivantes s’appliquent :

  • Vous pouvez spécifier jusqu’à 16 filtres de pare-feu pour une liste d’entrée de filtre.

  • Vous pouvez spécifier jusqu’à 16 filtres de pare-feu pour une liste de sortie de filtre.

Types de filtres pris en charge dans les listes

Les listes de plusieurs filtres de pare-feu appliquées à une interface de routeur (ou de commutateur) prennent uniquement en charge les filtres de pare-feu sans état standard. Vous ne pouvez pas appliquer des listes contenant des filtres de service ou des filtres simples à une interface de routeur (ou de commutateur).

Restrictions relatives à l’application de listes de filtres pour le trafic MPLS ou CCC de couche 2

REMARQUE :

Ces restrictions ne s’appliquent pas au routeur PTX10003. Le routeur prend uniquement en charge l’application de listes de filtres sur le trafic IPv4 (inet) ou IPv6 (inet6) .

Lorsque vous appliquez des filtres de pare-feu qui évaluent le trafic MPLS () ou le trafic d’interconnexion de circuits de couche 2 (family mplsfamily ccc), vous pouvez utiliser les instructions et output-list [ filter-names ] pour toutes les interfaces, à l’exception input-list [ filter-names ] des suivantes :

  • Interfaces de gestion et Ethernet interne (fxp)

  • Interfaces de bouclage (lo0)

  • Interfaces modem USB (umd)

Rubriques connexes