Exemple de configuration de profil dynamique pour les filtres paramétrés
Dans l’exemple de configuration suivant, le my-svc-prof profil fournit deux filtres différents : my-filt-1gw et my-filt-2gw. Ces filtres correspondent à une ou deux adresses de passerelle et appliquent un mécanisme de contrôle pour ce trafic. Le nom du filtre à appliquer, les adresses de passerelle et la bande passante du mécanisme de contrôle sont transmis au profil de service à partir de l’activation du service RADIUS. Le type uid-reference prend en charge la sélection d’un objet généré par l’UID particulier parmi plusieurs objets du profil. Le type UID indique qu’une variable est utilisée pour la génération d’UID.
dynamic-profile {
[my-svc-prof] {
variable {
[my-in-filter] {
mandatory;
uid-reference;
}
gw1 {
mandatory;
}
gw2 {
mandatory;
}
bw {
mandatory;
}
my-filt-1gw {
uid;
}
my-filt-2gw {
uid;
}
[my-policer] {
uid;
}
}
interfaces {
[$junos-interface-ifd-name] {
unit [$junos-underlying-interface-unit] {
family inet {
filter {
input [$my-in-filter];
}
}
}
}
}
firewall {
policer [$my-policer] {
if-exceeding {
bandwidth-limit $bw;
burst-size-limit 15000;
}
then discard;
}
family inet {
filter [$my-filt-1gw] {
interface-specific;
term t0 {
from {
destination-address $gw1;
}
then {
policer [$my-policer];
}
}
term last {
then {
count drops;
discard;
}
}
}
filter [$my-file-2gw] {
interface-specific;
term t0 {
from {
destination-address {
$gw1;
$gw2;
}
}
then {
policer [$my-policer];
}
}
term last {
then {
count drops;
discard;
}
}
}
}
}
}
}