Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

EXシリーズスイッチでのファイアウォールフィルターの一致条件、アクション、およびアクション修飾子に対するプラットフォームのサポート

EX シリーズスイッチでファイアウォールフィルターを定義した後、フィルターをバインドポイントに関連付けて、フィルターがバインドポイントに出入りするパケットをフィルタリングできるようにする必要があります。ポートファイアウォールフィルター、VLANファイアウォールフィルター、およびレイヤー3(またはルーター)ファイアウォールフィルターは、フィルターが関連付けられているバインドポイントに応じて、スイッチに適用できるさまざまなタイプのファイアウォールフィルターです。ポートファイアウォールフィルターはレイヤー2インターフェイスに適用されますが、VLANファイアウォールフィルターはVLANに出入りするパケット、およびVLAN内でブリッジされるパケットにも適用されます。レイヤー 3 ファイアウォール フィルターは、レイヤー 3(ルーティング)インターフェイスと RVI(ルーテッド VLAN インターフェイス)に適用されます。

注:

スイッチのルーティング エンジンに入るトラフィックを制御する場合は、スイッチのループバック インターフェイス(lo0)にファイアウォール フィルターを設定する必要があります。スイッチのループバックインターフェイスでサポートされている一致条件、アクション、およびアクション修飾子については、 スイッチのループバックファイアウォールフィルターの一致条件とアクションのサポートを参照してください。

このトピックでは、EX シリーズスイッチでサポートされているスイッチと、EX シリーズスイッチでサポートされているファイアウォールフィルターの一致条件、アクション、およびアクション修飾子のバインドポイントについて説明します。一致条件、アクション、およびアクション修飾子の説明については、 EXシリーズスイッチのファイアウォールフィルターの一致条件、アクション、およびアクション修飾子を参照してください。EXシリーズスイッチのファイアウォールフィルターの一致条件、アクション、およびアクション修飾子EX4600スイッチの詳細については、 ファイアウォールフィルターの一致条件およびアクションを参照してください。https://www.juniper.net/documentation/en_US/junos/topics/reference/specifications/firewall-filter-qfx-series-match-conditions.html

ファイアウォールフィルターのタイプとそのバインドポイント

特定のバインドポイントでファイアウォールフィルターを適用して、IPv4、IPv6、または非IPトラフィックをフィルタリングできます。さまざまなトラフィック タイプに対する個々のスイッチのサポートについては、このトピックの残りのセクションを参照してください。

表 1 スイッチでサポートされているファイアウォールフィルタータイプとそれに関連するバインドポイントをリストアップします。

表 1: ファイアウォールフィルタータイプに関連付けられたバインドポイント

バインドポイント

ファイアウォールフィルタータイプ

ポート(レイヤー 2 インターフェイス)

ポート ファイアウォール フィルター

VLAN

VLANファイアウォールフィルター

レイヤー 3 インターフェイス(レイヤー 3(ルーティング)インターフェイスまたは RVI(ルーテッド VLAN インターフェイス)

ルーターファイアウォールフィルター

スイッチでの IPv4 および IPv6 ファイアウォール フィルターのサポート

EX2200、EX2300/EX3400、EX3200/EX4200、EX3300、EX4500、EX6200スイッチでは、IPv6トラフィックのポートとVLANフィルターは、レイヤー2ヘッダーフィールドにのみ一致できます。EX8200スイッチでは、ポートとVLANトラフィックは、IPv6トラフィックのレイヤー2ヘッダーフィールドに加えて、レイヤー3とレイヤー4のヘッダーフィールドでも一致させることができます。EX4300スイッチでは、IPv6トラフィックのポートとVLANフィルターは、レイヤー3とレイヤー4のヘッダーフィールドを一致させることができます。

表 2 は、異なるスイッチでのIPv4およびIPv6ファイアウォールフィルターのサポートについて簡単に要約しています。異なるスイッチでのポート、VLAN、およびルーターのファイアウォール フィルターのサポートについては、このトピックの後のセクションで詳しく説明します。

表 2: スイッチでの IPv4 および IPv6 ファイアウォール フィルターのサポート

スイッチ

IPv4ファイアウォールフィルターのサポート

IPv6ファイアウォールフィルターのサポート

EX2200

EX2300およびEX3400

EX3200およびEX4200

EX3300

EX4300

EX4500

EX6200

EX8200

IPv4トラフィックの一致条件に対するプラットフォームのサポート

すべてのEXシリーズスイッチで、イングレスおよびエグレスのIPv4トラフィックに対応するポート、VLAN、ルーターのファイアウォールフィルターを定義できます。 は、異なるスイッチ上のイングレスおよびエグレス IPv4 トラフィックの異なるバインドポイントでの一致条件のサポートを要約しています。表 3

表 3: スイッチ上のIPv4トラフィックでサポートされているファイアウォールフィルター一致条件

一致条件

スイッチ

サポートされているバインドポイント

イングレス

出口

destination-address ip-address

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

ip-destination-address

EX4300

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

サポートされていません(EX2300)

ポートとVLAN(EX3400)

destination-mac-address mac-address

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

ポートとVLAN

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

ポートとVLAN

ポートとVLAN

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

ポートとVLAN

destination-port number

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー3インターフェイス(EX4300)

サポートされていません(EX2300)

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

destination-prefix-list prefix-list

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

dot1q-tag number

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

未対応

未対応

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

未対応

user-vlan-id number

EX4300

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

ポートとVLAN

dot1q-user-priority number

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

未対応

未対応

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

ポートとVLAN

user-vlan-1p-priority number

EX4300

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

ポートとVLAN

dscp number

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

ether-type value

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

ポートとVLAN

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

ポートとVLAN

ポートとVLAN

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

未対応

fragment-flags fragment-flags

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

icmp-code number

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

icmp-type number

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

interface interface-name

注:

この一致条件は、一致させるインターフェイスが集合型イーサネット(ae)インターフェイスの場合、イングレスL3インターフェイスおよびイングレスVLANインターフェイスに設定されたファイアウォールフィルターではサポートされていません。

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

ip-options

EX2200

レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポートとVLAN

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポートとVLAN

EX4300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4500

レイヤー 3 インターフェイス

未対応

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

レイヤー 3 インターフェイス

未対応

ip-version versionmatch_condition(s)

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

サポートされていません(EX2300)

ポートとVLAN(EX3400)

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

ポートとVLAN

ポートとVLAN

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

ポートとVLAN

is-fragment

注:

EX2300、EX3400、および EX4300 スイッチの制限により、ポートまたは VLAN に適用された場合、この一致条件はフラグメント パケットの最後のフラグメントと一致しません。

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

precedence precedence

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

ip-precedence precedence

EX4300

ポートとVLAN

未対応

EX2300およびEX3400

ポートとVLAN

未対応

protocol list of protocols

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

ip-protocol list of protocols

EX4300

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

ポートとVLAN

source-address ip-address

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

ip-source-address ip-address

EX4300

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

サポートされていません(EX2300)

ポートとVLAN(EX3400)

source-mac-address mac-address

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

ポートとVLAN

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

ポートとVLAN

ポートとVLAN

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

ポートとVLAN

source-port number

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

source-prefix-list prefix-list

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

tcp-established

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

tcp-flags (flags tcp-initial)

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

tcp-initial

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

ttl value

EX2200

レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

レイヤー 3 インターフェイス

未対応

EX3300

レイヤー 3 インターフェイス

未対応

EX4300

レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

レイヤー 3 インターフェイス

未対応

EX6200

レイヤー 3 インターフェイス

未対応

EX8200

レイヤー 3 インターフェイス

未対応

vlan (vlan-name | vlan-id)

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

未対応

未対応

EX4500

ポートとVLAN

ポート

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

ポートとVLAN

learn-vlan-id vlan-id

EX4300

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

未対応

未対応

IPv6トラフィックの一致条件に対するプラットフォームのサポート

表 4 は、異なるスイッチ上のイングレスおよびエグレス IPv6 トラフィックの異なるバインドポイントでの一致条件のサポートを要約しています。

表 4: スイッチ上のIPv6トラフィックでサポートされているファイアウォールフィルター一致条件

一致条件

スイッチ

サポートされているバインドポイント

イングレス

出口

destination-address ip-address

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3(ルーティング)インターフェイスのみ

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

レイヤー 3 インターフェイス

レイヤー 3(ルーティング)インターフェイスのみ

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

destination-mac-address mac-address

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

ポートとVLAN

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

ポートとVLAN

ポートとVLAN

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

ポートとVLAN

destination-port number

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポートとVLAN(EX3400)

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポートとVLAN

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

destination-prefix-list prefix-list

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー3インターフェイス(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3(ルーティング)インターフェイスのみ

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

dot1q-tag number

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

未対応

未対応

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

未対応

user-vlan-id number

EX4300

ポートとVLAN

ポートとVLAN

dot1q-user-priority number

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

未対応

未対応

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

ポートとVLAN

user-vlan-1p-priority number

EX4300

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

未対応

ether-type (ipv6)value

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

ポートとVLAN

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

ポートとVLAN

ポートとVLAN

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

ポートとVLAN

icmp-code number

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポートとVLAN(EX3400)

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポートとVLAN

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

icmp-type number

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポートとVLAN(EX3400)

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

ポートとVLAN

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

interface interface-name

注:

この一致条件は、一致させるインターフェイスが集合型イーサネット(ae)インターフェイスの場合、イングレスL3インターフェイスおよびイングレスVLANインターフェイスに設定されたファイアウォールフィルターではサポートされていません。

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

ip-version version match_condition(s)

EX2200

未対応

未対応

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

未対応

未対応

EX3300

未対応

未対応

EX4300

未対応

未対応

EX4500

未対応

未対応

EX6200

未対応

未対応

EX8200

ポートとVLAN

ポートとVLAN

next-header bytes

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

packet-length bytes

EX2200

未対応

未対応

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

未対応

未対応

EX3300

未対応

未対応

EX4300

未対応

未対応

EX4500

未対応

未対応

EX6200

未対応

未対応

EX8200

レイヤー 3 インターフェイス

未対応

source-addressip-address

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

レイヤー 3 インターフェイス

未対応

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

source-mac-address mac-address

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

ポートとVLAN

ポートとVLAN

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

ポートとVLAN

ポートとVLAN

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

ポートとVLAN

source-port number

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

ポートとVLAN(EX3400)

サポートされていません(EX2300)

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポートとVLAN

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

source-prefix-list prefix-list

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポートとVLAN(EX3400)

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポートとVLAN

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

tcp-established

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポートとVLAN(EX3400)

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポートとVLAN

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

tcp-flags (flags tcp-initial)

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポートとVLAN(EX3400)

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポートとVLAN

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

tcp-initial

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポートとVLAN(EX3400)

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポートとVLAN

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

traffic-class number

EX2200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX2300およびEX3400

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3200およびEX4200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4300

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

vlan (vlan-id | vlan-name)

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

未対応

未対応

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

未対応

非IPトラフィックの一致条件に対するプラットフォームのサポート

すべてのEXシリーズスイッチで、イングレスおよびエグレスの非IPトラフィックに対応するポート、VLAN、ルーターのファイアウォールフィルターを定義できます。 は、異なるスイッチ上のイングレスおよびエグレス非IPトラフィックの異なるバインドポイントでの一致条件のサポートを要約しています。表 5

表 5: スイッチ上の非IPトラフィックに対してサポートされるファイアウォールフィルター一致条件

一致条件

スイッチ

サポートされているバインドポイント

イングレス

出口

l2-encap-type llc-non-snap

EX2200

ポートとVLAN

ポートとVLAN

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

ポートとVLAN

ポートとVLAN

EX3300

ポートとVLAN

ポートとVLAN

EX4300

未対応

未対応

EX4500

ポートとVLAN

ポートとVLAN

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

ポートとVLAN

IPv4トラフィックのアクションのプラットフォームサポート

表 6 は、異なるスイッチ上のイングレスおよびエグレス IPv4 トラフィックの異なるバインドポイントに対するアクションのサポートを要約しています。

表 6: スイッチ上のIPv4トラフィックでサポートされているファイアウォールフィルターアクション

アクション

スイッチ

サポートされているバインドポイント

イングレス

出口

accept

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

discard

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

reject message-type

EX2200

レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

レイヤー 3 インターフェイス

未対応

EX3300

レイヤー 3 インターフェイス

未対応

EX4300

レイヤー 3 インターフェイス

未対応

EX4500

レイヤー 3 インターフェイス

未対応

EX6200

レイヤー 3 インターフェイス

未対応

EX8200

レイヤー 3 インターフェイス

未対応

routing-instance routing-instance-name

EX2200

未対応

未対応

EX2300およびEX3400

サポートされていません(EX2300)

レイヤー3インターフェイス(EX3400)

未対応

EX3200およびEX4200

レイヤー 3 インターフェイス

未対応

EX3300

レイヤー 3 インターフェイス

未対応

EX4300

レイヤー 3 インターフェイス

未対応

EX4500

レイヤー 3 インターフェイス

未対応

EX6200

レイヤー 3 インターフェイス

未対応

EX8200

レイヤー 3 インターフェイス

未対応

vlan vlan-name

EX2200

ポートとVLAN

未対応

EX2300およびEX3400

ポートとVLAN

未対応

EX3200およびEX4200

ポートとVLAN

未対応

EX3300

ポートとVLAN

未対応

EX4300

ポートとVLAN

未対応

EX4500

ポートとVLAN

ポート

EX6200

ポートとVLAN

ポートとVLAN

EX8200

ポートとVLAN

注:

アクション修飾子と組み合わせて 使用する場合にのみサポートされます。interface EX8200バーチャルシャーシでは、アクションは VLANでのみサポートされています。vlan

未対応

IPv6トラフィックのアクションのプラットフォームサポート

表 7 は、イングレスおよびエグレス IPv6 トラフィックの異なるバインドポイントに対するアクションのサポートを要約しています。

表 7: スイッチのIPv6トラフィックにサポートされるファイアウォールフィルターアクション

アクション

スイッチ

サポートされているバインドポイント

イングレス

出口

accept

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

discard

EX2200

ポートとVLAN、およびレイヤー3インターフェイス

ポートとVLAN、およびレイヤー3インターフェイス

EX2300およびEX3400

ポートとVLAN、およびレイヤー3インターフェイス

ポートとVLAN、およびレイヤー3インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

reject message-type

EX2200

レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

レイヤー 3 インターフェイス

未対応

EX3300

レイヤー 3 インターフェイス

未対応

EX4300

レイヤー 3 インターフェイス

未対応

EX4500

レイヤー 3 インターフェイス

未対応

EX6200

レイヤー 3 インターフェイス

未対応

EX8200

レイヤー 3 インターフェイス

未対応

routing-instance routing-instance-name

EX2200

未対応

未対応

EX2300およびEX3400

サポートされていません(EX2300)

レイヤー3インターフェイス(EX3400)

未対応

EX3200およびEX4200

レイヤー 3 インターフェイス

未対応

EX3300

レイヤー 3 インターフェイス

未対応

EX4300

未対応

未対応

EX4500

レイヤー 3 インターフェイス

未対応

EX6200

レイヤー 3 インターフェイス

未対応

EX8200

レイヤー 3 インターフェイス

未対応

vlan vlan-name

EX2200

ポートとVLAN

未対応

EX2300およびEX3400

ポートとVLAN

未対応

EX3200およびEX4200

ポートとVLAN

未対応

EX3300

ポートとVLAN

未対応

EX4300

ポートとVLAN

未対応

EX4500

ポートとVLAN

未対応

EX6200

ポートとVLAN

未対応

EX8200

ポートとVLAN

注:

アクション修飾子と組み合わせて 使用する場合にのみサポートされます。interface EX8200バーチャルシャーシでは、アクションは VLANでのみサポートされています。vlan

未対応

IPv4トラフィックのアクション修飾子のプラットフォームサポート

表 8 は、異なるスイッチ上のイングレスおよびエグレス IPv4 トラフィックの異なるバインドポイントでのアクション修飾子のサポートを要約しています。

表 8: スイッチ上のIPv4トラフィックでサポートされるファイアウォールフィルターアクション修飾子

アクション修飾子

スイッチ

サポートされているバインドポイント

イングレス

出口

analyzer

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4300

未対応

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

dscp

EX2200

未対応

未対応

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

未対応

未対応

EX3300

未対応

未対応

EX4300

未対応

未対応

EX4500

未対応

未対応

EX6200

未対応

未対応

EX8200

レイヤー 3 インターフェイス

未対応

count

EX2200

VLAN とレイヤー 3 インターフェイス( インターフェイスのみ)me0

レイヤー 3 インターフェイス( インターフェイスのみ)me0

EX2300およびEX3400

ポート、VLAN、およびレイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

VLAN とレイヤー 3 インターフェイス( および インターフェイスのみ)me0vme0

レイヤー 3 インターフェイス( および インターフェイスのみ)me0vme0

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

forwarding-class class

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

interface interface-name

EX2200

ポートとVLAN

未対応

EX2300およびEX3400

ポートとVLAN

ポートとVLAN

EX3200およびEX4200

ポートとVLAN

未対応

EX3300

ポートとVLAN

未対応

EX4300

ポートとVLAN

未対応

EX4500

ポートとVLAN

未対応

EX6200

ポートとVLAN

未対応

EX8200

ポートとVLAN

注:

EX8200バーチャル シャーシでは、 アクション修飾子はVLANでのみサポートされています。interface

未対応

log

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

loss-priority (high | low)

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

policer policer-name

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

port-mirror

EX2200

未対応

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

未対応

未対応

EX3300

未対応

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

未対応

未対応

EX6200

未対応

未対応

EX8200

未対応

未対応

port-mirror-instance instance-name

EX2200

未対応

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

未対応

未対応

EX3300

未対応

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

未対応

未対応

EX6200

未対応

未対応

EX8200

未対応

未対応

syslog

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

three-color-policer

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

未対応

未対応

IPv6トラフィックのアクション修飾子のプラットフォームサポート

表 9 は、イングレスおよびエグレス IPv6 トラフィックの異なるバインドポイントでのアクション修飾子のサポートを要約しています。

表 9: スイッチ上のIPv6トラフィックでサポートされるファイアウォールフィルターアクション修飾子

アクション修飾子

スイッチ

サポートされているバインドポイント

イングレス

出口

analyzer

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

レイヤー 3 インターフェイス

未対応

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

dscp

EX2200

未対応

未対応

EX2300およびEX3400

未対応

未対応

EX3200およびEX4200

未対応

未対応

EX3300

未対応

未対応

EX4300

未対応

未対応

EX4500

未対応

未対応

EX6200

未対応

未対応

EX8200

レイヤー 3 インターフェイス

未対応

count

EX2200

VLAN とレイヤー 3 インターフェイス(me0 および vme0 インターフェイスのみ)

レイヤー 3 インターフェイス(me0 および vme0 インターフェイスのみ)

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX3300

レイヤー 3 インターフェイス( および インターフェイスのみ)me0vme0

レイヤー 3 インターフェイス( および インターフェイスのみ)me0vme0

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

forwarding-class class

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

interface interface-name

EX2200

ポートとVLAN

未対応

EX2300およびEX3400

ポートとVLAN

未対応

EX3200およびEX4200

ポートとVLAN

未対応

EX3300

ポートとVLAN

未対応

EX4300

ポートとVLAN

未対応

EX4500

ポートとVLAN

未対応

EX6200

ポートとVLAN

未対応

EX8200

ポートとVLAN

注:

EX8200バーチャル シャーシでは、 アクション修飾子はVLANでのみサポートされています。interface

未対応

log

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

loss-priority (high | low)

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX3300

ポート、VLAN、およびレイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

ポートおよびレイヤー 3 インターフェイス

policer policer-name

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

ポート、VLAN、レイヤー 3 インターフェイス

EX4500

レイヤー 3 インターフェイス

レイヤー 3 インターフェイス

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

port-mirror

EX2200

未対応

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

未対応

未対応

EX3300

未対応

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX6200

未対応

未対応

EX8200

未対応

未対応

port-mirror-instance instance-name

EX2200

未対応

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

サポートされていません(EX2300)

ポート、VLAN、レイヤー3インターフェイス(EX3400)

EX3200およびEX4200

未対応

未対応

EX3300

未対応

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX6200

未対応

未対応

EX8200

未対応

未対応

syslog

EX2200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3300

ポート、VLAN、およびレイヤー 3 インターフェイス

未対応

EX4300

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX4500

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX6200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX8200

ポート、VLAN、レイヤー 3 インターフェイス

未対応

three-color-policer

EX2200

未対応

未対応

EX2300およびEX3400

ポート、VLAN、レイヤー 3 インターフェイス

未対応

EX3200およびEX4200

未対応

未対応

EX3300

未対応

未対応

EX4300

サポートされていません

サポートされていません

EX4500

未対応

未対応

EX6200

未対応

未対応

EX8200

サポートされていません

サポートされていません

関連項目