Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

fast-lookup-filter

Syntax

Hierarchy Level

Description

Il fast-lookup-filter est disponible pour les familles de protocoles inet et inet6 pour les profils statiques et dynamiques. Junos installe les filtres de pare-feu créés sous cette hiérarchie vers le bloc de filtre accéléré disponible dans certains MPC, ce qui offre des performances améliorées.

Juniper recommande d’utiliser le terme plutôt que le terme lors de la next-header configuration d’un filtre de pare-feu avec des conditions de correspondance pour le payload-protocol trafic IPv6. Bien que l’une ou l’autre puisse être utilisée, payload-protocol fournit la condition de correspondance la plus fiable car elle utilise le protocole de charge utile réelle pour trouver une correspondance, alors qu’elle next-header prend tout simplement ce qui apparaît dans le premier en-tête suivant l’en-tête IPv6, qui peut ou non être le protocole réel. En outre, si next-header elle est utilisée avec IPv6, le processus de recherche de bloc de filtre accéléré est dérivé et le filtre standard utilisé à la place.

Pour plus d’informations sur les filtres et conditions de pare-feu, consultez Conditions de correspondance des filtres de pare-feu pour le trafic IPv6 le rapport.

Les filtres de recherche rapide peuvent améliorer les performances de filtrage jusqu’à trois à quatre fois pour les filtres sous 3 000 termes. Les instances de pare-feu du même bloc de pare-feu peuvent également être reliées à plusieurs interfaces.

Required Privilege Level

pare-feu : pour afficher cette instruction dans la configuration.

pare-feu-contrôle : pour ajouter cette instruction à la configuration.

Release Information

Déclaration introduite dans Junos OS version 13.3R3 pour routeurs MX 240, MX 480, MX 960, MX 2010 et MX 2020 avec MPC5E, MPC5EQ ou MPC6E, puis pour les MPC7E, MPC8E et MPC9E MPC9E.

La prise en charge de la next-header condition de correspondance de pare-feu a été ajoutée dans Junos OS version 13.3R6

La prise en charge des MPC2E-NG et MPC3E-NG a été ajoutée dans Junos OS version 15.1R1.

Tableau de l'historique des versions
Version
Description
15.1
Support for MPC2E-NG and MPC3E-NG MPCs was added in Junos OS Release 15.1R1.
13.3R6
Support for the next-header firewall match condition was added in Junos OS Release 13.3R6
13.3R3
Statement introduced in Junos OS Release 13.3R3 for MX 240, MX 480, MX 960, MX 2010, and MX 2020 routers with MPC5E, MPC5EQ, or MPC6E,