Présentation des paquets de filtrage reçus sur un ensemble de groupes d’interface
Vous pouvez configurer un terme de filtre de pare-feu qui correspond aux paquets balisés pour un groupe d’interface ou un ensemble de groupes d’interfaces spécifiés. Un groupe d’interfaces se compose d’une ou plusieurs interfaces logiques avec le même numéro de groupe. Les paquets reçus sur une interface d’un groupe d’interfaces sont étiquetés comme faisant partie de ce groupe.
Les commutateurs EX9200 ne prennent pas en charge les groupes d’interface. Utilisez la commande de configuration de l’interface comme solution de contournement.
Pour les filtres de pare-feu sans état standard, vous pouvez filtrer les paquets reçus sur un groupe d’interfaces pour IPv4, IPv6, le service LAN privé virtuel (VPLS), la connexion croisée de circuit de couche 2 (CCC) et le trafic de pontage de couche 2. Pour les filtres de services, vous pouvez filtrer les paquets reçus sur un groupe d’interfaces pour le trafic IPv4 ou IPv6.
Vous pouvez également configurer un terme de filtre de pare-feu correspondant aux paquets balisés pour un ensemble d’interfaces spécifié. Pour plus d’informations, reportez-vous à la section Présentation du filtrage des paquets reçus sur un ensemble d’interfaces.