Vue d’ensemble du filtrage des paquets reçus sur un ensemble de groupes d’interfaces
Vous pouvez configurer un terme de filtre de pare-feu qui correspond aux paquets balisés pour un groupe d’interfaces ou un ensemble de groupes d’interfaces spécifié. Un groupe d’interfaces se compose d’une ou de plusieurs interfaces logiques portant le même numéro de groupe. Les paquets reçus sur une interface d’un groupe d’interfaces sont marqués comme faisant partie de ce groupe.
Les commutateurs EX9200 ne prennent pas en charge les groupes d’interfaces. Utilisez la commande de configuration interface-set comme solution de contournement.
Pour les filtres de pare-feu sans état standard, vous pouvez filtrer les paquets reçus sur un groupe d’interfaces pour IPv4, IPv6, VPLS, le trafic de connexion croisée de circuits de couche 2 (CCC) et le trafic de pontage de couche 2. Pour les filtres de service, vous pouvez filtrer les paquets reçus sur un groupe d’interfaces pour le trafic IPv4 ou IPv6.
Vous pouvez également configurer un terme de filtre de pare-feu qui correspond aux paquets balisés pour un ensemble d’interfaces spécifié. Pour plus d’informations, reportez-vous à la section Vue d’ensemble du filtrage des paquets reçus sur un ensemble d’interfaces.