Comprendre les filtres de pare-feu utilisés pour contrôler le trafic dans les domaines de pont et les instances VPLS
Les plates-formes de routage universelles 5G MX Series de Juniper Networks prennent en charge les filtres de pare-feu pour les familles et vpls de bridge protocoles. Vous configurez ces filtres de pare-feu pour contrôler le trafic dans les domaines de pont et les instances VPLS. Cette rubrique explore certaines des façons dont les filtres peuvent être utilisés dans un environnement de couche 2 pour contrôler le trafic.
Les filtres de pare-feu de routeur MX Series peuvent être appliqués à :
Interfaces d’entrée
Interfaces de sortie
Entrée dans la table de transfert de couche 2
Vous utilisez un filtre de pare-feu après avoir suivi les deux étapes suivantes :
Vous configurez les polices et le filtre de pare-feu au niveau de la
[edit firewall]hiérarchie.Vous appliquez le filtre de pare-feu correctement configuré à un domaine d’interface ou de pont.
Si le châssis s’exécute en mode IP amélioré, une seule instance de filtre partagée est créée pour un filtre appliqué sur les domaines de pont. Sinon, des instances de filtre distinctes sont créées pour chaque domaine de pont auquel le filtre est appliqué.