Filtres paramétrés Actions et modificateurs de non-terminaison et de terminaison
Les actions et modificateurs non terminants et terminants pour les filtres paramétrés sont un sous-ensemble de ceux disponibles pour les filtres de pare-feu statiques.
Vous ne pouvez pas configurer l’action non d’arrêt avec une action d’arrêt next term dans le même terme de filtre. Toutefois, vous pouvez configurer l’action next term avec une autre action non finale dans le même terme de filtre.
Les actions qui ne terminent pas entraînent une action d’acceptation implicite. Dans ce contexte, non terminaison signifie que d’autres actions peuvent suivre ces actions, alors qu’aucune autre action ne peut suivre une action de terminaison .
Le Tableau 1 décrit les actions et les modificateurs non terminants que vous pouvez configurer pour un terme de filtre paramétré.
Action sans résiliation |
Description |
Familles de protocoles |
|---|---|---|
|
Comptez le paquet dans le compteur nommé. |
|
|
Définissez le bit DSCP (IPv4 Differentiated Services Code Point). Vous pouvez spécifier une valeur numérique de La valeur DSCP par défaut est best effort, c’est-à-dire Vous pouvez également spécifier l’un des synonymes de texte suivants :
|
|
|
Classez le paquet dans la classe de transfert nommée :
|
|
|
Contrôler le paquet à l’aide du mécanisme de contrôle hiérarchique spécifié. |
|
|
Consignez les informations d’en-tête de paquet dans une mémoire tampon du moteur de transfert de paquets. Vous pouvez accéder à ces informations en exécutant la
Note:
L’action de journal des familles de couche 2 (L2) est disponible uniquement pour les routeurs MX Series avec MPC (mode MPC si le routeur n’a que des MPC, ou mode mix s’il a des MPC et DCP). Pour les routeurs MX Series avec DPC, l’action de journalisation pour les familles L2 est ignorée si elle est configurée. |
|
|
Définissez le niveau de priorité de perte de paquets (PLP). Vous ne pouvez pas non plus configurer l’action Pour le trafic IP sur les routeurs MX Series avec des concentrateurs PIC flexibles (FPC) Enhanced II, vous devez inclure l’instruction Pour plus d’informations sur l’instruction et sur l’utilisation |
|
|
Passez au terme de filtrage suivant. |
|
|
(MX Series) Dirigez les paquets vers l’adresse IPv4 de destination spécifiée. Vous pouvez éventuellement spécifier une instance de routage pour l’adresse. Dans l’exemple suivant, les variables $IP-adresse et $RT-nom seraient définies dans [edit dynamic-profiles service-profile-name firewall family inet filter $nextip] user@host# set term t1 then next-ip $IP-address routing-instance $RT-name Pris en charge à partir de Junos OS version 18.2R1. |
|
|
(MX Series) Dirigez les paquets vers l’adresse IPv6 de destination spécifiée. Vous pouvez éventuellement spécifier une instance de routage pour l’adresse. Dans l’exemple suivant, les variables $IPv 6-adresse et $RT-nom seraient définies dans [edit dynamic-profiles service-profile-name firewall family inet filter $nextip6] user@host# set term t1 then next-ip6 $IPv6-address routing-instance $RT-name Pris en charge à partir de Junos OS version 18.2R1. |
|
|
Nom de l’outil de contrôle à utiliser pour limiter le débit du trafic. |
|
|
Mettez en miroir le paquet en fonction de la famille spécifiée. Nous vous recommandons de ne pas utiliser à la fois les actions et les |
|
|
Mise en miroir d’un paquet pour une instance. Cette action est prise en charge uniquement sur les routeurs MX Series. Nous vous recommandons de ne pas utiliser à la fois les actions et les |
|
|
Dirigez les paquets vers l’instance de routage spécifiée. |
|
|
Prélevez un échantillon du paquet.
Note:
Junos OS néchantillonne pas les paquets provenant du routeur. Si vous configurez un filtre et que vous l’appliquez au côté sortie d’une interface, seuls les paquets de transit passant par cette interface sont échantillonnés. Les paquets envoyés du moteur de routage au moteur de transfert de paquets ne sont pas échantillonnés. |
|
|
Utilisez le mécanisme de comptage en ligne lors de la capture des statistiques d’abonnés par service. Comptez le paquet pour la comptabilisation des services. Le nombre est appliqué à un compteur nommé spécifique ( Les |
|
|
Utilisez le mécanisme de comptage différé lors de la capture des statistiques d’abonnés par service. Le nombre est appliqué à un compteur nommé spécifique ( Les |
|
|
(Uniquement si l’indicateur Indiquez aux filtres suivants de la chaîne que le paquet a déjà été traité. Cette action, associée à la condition de correspondance dans les filtres de réception, permet de rationaliser le |
|
|
Contrôlez le paquet à l’aide du mécanisme de contrôle à trois couleurs à débit unique ou à deux débits spécifié.
Note:
Vous ne pouvez pas non plus configurer l’action |
|
|
Spécifiez le point de code de classe de trafic. Vous pouvez spécifier une valeur numérique de La valeur par défaut de la classe de trafic est best effort, c’est-à-dire À la place de la valeur numérique, vous pouvez spécifier l’un des synonymes de texte suivants :
|
|
Le Tableau 2 décrit les actions de fin et les modificateurs que vous pouvez configurer pour un terme de filtre paramétré.
Arrêt de l’action |
Description |
Familles de protocoles |
|---|---|---|
accept |
Acceptez le paquet. |
|
|
Rejeter un paquet en mode silencieux, sans envoyer de message ICMP (Internet Control Message Protocol). Les paquets mis au rebut sont disponibles pour l’enregistrement et l’échantillonnage. |
|
|
Rejeter le paquet et renvoyer un message ICMPv4 ou ICMPv6 :
Note:
Les paquets rejetés peuvent être échantillonnés ou consignés si vous configurez l’action Il |
|