Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Instructions pour la configuration des filtres de service

Hiérarchie d’instructions pour la configuration des filtres de service

Pour configurer un filtre de service, incluez l’instruction service-filter service-filter-name au niveau de la [edit firewall family (inet | inet6)] hiérarchie :

Les instructions individuelles prises en charge par l’instruction sont décrites séparément dans cette rubrique et sont illustrées dans l’exemple de configuration et d’application d’un service-filter service-filter-name filtre de service.

Familles de protocoles de filtrage de service

Vous pouvez configurer des filtres de service pour filtrer uniquement le trafic IPv4 () et le trafic IPv6 (family inetfamily inet6). Aucune autre famille de protocoles n’est prise en charge pour les filtres de service.

Noms des filtres de service

Sous l’instruction family inet ou family inet6 , vous pouvez inclure service-filter service-filter-name des instructions pour créer et nommer des filtres de service. Le nom du filtre peut contenir des lettres, des chiffres et des traits d’union (-) et comporter jusqu’à 64 caractères. Pour inclure des espaces dans le nom, placez le nom entier entre guillemets ( » « ).

Conditions du filtre de service

Sous l’instruction service-filter service-filter-name , vous pouvez inclure des term term-name instructions pour créer et nommer des termes de filtrage.

  • Vous devez configurer au moins un terme dans un filtre de pare-feu.

  • Vous devez spécifier un nom unique pour chaque terme dans un filtre de pare-feu. Le nom du terme peut contenir des lettres, des chiffres et des traits d’union (-) et peut comporter jusqu’à 64 caractères. Pour inclure des espaces dans le nom, placez le nom entier entre guillemets ( » « ).

  • L’ordre dans lequel vous spécifiez les termes dans la configuration d’un filtre de pare-feu est important. Les termes de filtre de pare-feu sont évalués dans l’ordre dans lequel ils sont configurés. Par défaut, les nouveaux termes sont toujours ajoutés à la fin du filtre existant. Vous pouvez utiliser la insert commande configuration mode pour réorganiser les termes d’un filtre de pare-feu.

Conditions de correspondance du filtre de service

Les termes du filtre de service ne prennent en charge qu’un sous-ensemble des conditions de correspondance IPv4 et IPv6 qui sont prises en charge pour les filtres de pare-feu sans état standard.

Si vous spécifiez une adresse IPv6 dans une condition de correspondance (les conditions de correspondance , ou source-address de addresscorrespondance), utilisez la syntaxe des représentations textuelles décrite dans la RFC 4291, destination-address Architecture d’adressage IP version 6. Pour plus d’informations sur les adresses IPv6, reportez-vous à la section « Présentation d’IPv6 » dans la bibliothèque des protocoles de routage de Junos OS pour les périphériques de routage.

Actions de résiliation du filtre de service

Lors de la configuration d’un terme de filtre de service, vous devez spécifier l’une des actions d’arrêt de filtre suivantes :

  • service

  • skip

REMARQUE :

Ces actions sont propres aux filtres de service.

Les termes de filtre de service ne prennent en charge qu’un sous-ensemble des actions non terminantes IPv4 et IPv6 qui sont prises en charge pour les filtres de pare-feu sans état standard :

  • count counter-name

  • log

  • port-mirror

  • sample

Les filtres de service ne prennent pas en charge l’action next .

Rubriques connexes