Comprendre les filtres de pare-feu utilisés pour contrôler le trafic au sein des domaines de pont et des instances VPLS
Juniper Networks MX Series Plates-formes de routage universelles 5G prennent en charge les filtres de pare-feu pour les bridge familles de protocoles et vpls . Vous configurez ces filtres de pare-feu pour contrôler le trafic au sein des domaines de pont et des instances VPLS. Cette rubrique explore certaines des façons dont les filtres peuvent être utilisés dans un environnement de couche 2 pour contrôler le trafic.
Les filtres de pare-feu des routeurs MX Series peuvent être appliqués sur :
Interfaces d’entrée
Interfaces de sortie
Entrée de la table de transfert de couche 2
Vous utilisez un filtre de pare-feu après avoir suivi les deux étapes suivantes :
Vous configurez les mécanismes de contrôle et le filtre de pare-feu au niveau de la
[edit firewall]hiérarchie.Vous appliquez le filtre de pare-feu correctement configuré à une interface ou à un domaine de pont.
Si le châssis s’exécute en mode IP amélioré, une seule instance de filtre partagé est créée pour un filtre appliqué sur les domaines de pont. Dans le cas contraire, des instances de filtre distinctes sont créées pour chaque domaine de pont auquel le filtre est appliqué.