Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

ブリッジファミリーファイアウォールフィルター (ACX シリーズルーター) の条件を照会します。

 

ブリッジファミリーファイアウォールフィルター ACX シリーズルーター

ブリッジファミリーファイアウォールフィルタは、ACX シリーズルーターの IFL ファミリーレベルで設定できます。ブリッジファミリーフィルターは、サポートされている Layer2/Layer3 フィールドに基づいて L2 ブリッジフローを照合し、ファイアウォールアクションを実行するために使用されます。ACX シリーズルーターのブリッジファイアウォールフィルターでサポートされる条件の最大数は、124です。

表 1は、ブリッジファミリーフィルターでサポートされている照合条件を示しています。

表 1: ACX シリーズルーターのブリッジファミリーファイアウォールフィルタマッチング条件

条件の照合

説明

apply-groups

構成データを継承するためのグループを設定します。

apply-groups-except

設定データをブロードキャストしないグループを設定します。

宛先-mac アドレス

宛先 MAC アドレスを設定します。

destination-port

TCP/UDP 宛先ポートを照会します。

destination-prefix-list

名前付きリストの IP 宛先プレフィックスを検索します。

dscp

DiffServ (差別化サービス) コードポイントと一致させる

ether タイプ

イーサネットタイプと一致します。

icmp-code

ICMP メッセージコードを照合する

icmp-type

ICMP メッセージタイプを照会します。

interface-group

インターフェイスグループと一致させます

ip 宛先アドレス

IP 宛先アドレスを照会します。

ip の優先順位

IP の優先値を照会します。

ip プロトコル

IP プロトコルタイプに一致

ip ソース-アドレス

IP 発信元アドレスを照会します。

learn-vlan-1p-priority

学習した 802.1 p VLAN 優先度に合わせる

学習-vlan-de

ユーザー VLAN ID DEI ビットに合わせる

学習-vlan id

習得した VLAN ID と一致させる

ソース-mac アドレス

ソース MAC アドレスを設定します。

source-prefix-list

名前付きリストの IP 送信元プレフィックスを照会します。

source-port

TCP/UDP 送信元ポートを照会します。

user-vlan-1p-priority

ユーザー 802.1 p VLAN 優先度に合わせる

ユーザー-vlan id

ユーザー VLAN ID と一致します。

vlan-ether タイプ

VLAN イーサネットタイプと一致します。

表 2サポートされているアクションフィールドを表示します。

表 2: ブリッジファミリーファイアウォールフィルターアクションフィールド (ACX シリーズルーター)

アクションフィールド

説明

同意

パケットを受け入れる

計数

指定されたカウンターでのパケットのカウント

捨て

パケットを破棄する

forwarding-class

転送クラスにパケットを分類

損失-優先度

パケット’の損失の優先度

パケット転送エンジン内のバッファーにパケットヘッダー情報を記録します。この情報にアクセスするには、CLI (コマンドラインインターフェイス) で [ファイアウォールログを表示] コマンドを発行します。

ポリサー

レートトラフィックを制限するために使用するポリサーの名前

syslog

パケットをシステムログファイルに記録します。

3色のポリサー

3つの機能を使用してパケットを事前設定する

ブリッジファミリーファイアウォールフィルタは、レイヤー2インタフェース上で出力フィルタとして適用できます。このvlan-idステートメントで構成されたブリッジドメイン上にレイヤー2インターフェイスがある場合、acx シリーズルーターは、ブリッジファミリーファイアウォールフィルターで指定されたユーザー vlan id 一致を使用して、パケットの外側の vlan を照合できます。