Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EXシリーズスイッチのJunos OSでサポートされているファイアウォールフィルター設定ステートメント

ファイアウォールフィルターを設定して、そのコンポーネントに基づいてパケットをフィルタリングし、フィルターに一致するパケットに対してアクションを実行します。

表 1 EX シリーズ スイッチ向け Junos OS のファイアウォール ステートメントでサポートされているオプションの一覧です。

表 1: ファイアウォールフィルターステートメントでサポートされるオプション

ステートメントとオプション

説明

 
family family-name {
}

オプションは 、アドレッシングプロトコルのバージョンまたはタイプを指定します。 family-name

  • any- プロトコルに依存しない一致条件に基づいてパケットをフィルタリングします。

  • ethernet-switching- レイヤー 2(イーサネット)パケットとレイヤー 3(IP)パケットをフィルターします。

  • inet- IPv4パケットをフィルタします

  • inet6- IPv6 パケットをフィルタします。

 
filter filter-name {
}

オプションは、フィルターを識別します。 filter-name 名前には、文字、数字、ハイフン(-)を使用でき、最大 64 文字まで使用可能です。名前にスペースを含めるには、名前を引用符(" ")で囲みます。

 
interface-specific

ステートメントは 、各インターフェイスに固有の個々のファイアウォールカウンターに固有の名前を設定します。interface-specific

 
term term-name {
}

オプションは、用語を識別します。 term-name 名前には、文字、数字、ハイフン(-)を使用でき、最大 64 文字まで使用可能です。名前にスペースを含めるには、名前全体を引用符(" ")で囲みます。各条件名は、フィルター内で一意である必要があります。 

from {
                                         match-conditions;                                     
}

この ステートメントはオプションです。from これを省略すると、すべてのパケットが一致したと見なされます。

 
then {
                                         action;
                                         action-modifiers;
}

および オプションの詳細については、 EXシリーズスイッチのファイアウォールフィルターの一致条件、アクション、およびアクション修飾子を参照してください。 action action-modifiers EXシリーズスイッチのファイアウォールフィルターの一致条件、アクション、およびアクション修飾子

 
policer policer-name {
}

オプションは、ポリサーを識別します。 policer-name 名前には、文字、数字、ハイフン(-)を使用でき、最大 64 文字まで使用可能です。名前にスペースを含めるには、名前を引用符(" ")で囲みます。

 
filter-specific

ステートメントは 、特定のフィルター名のポリサーとカウンターを設定します。filter-specific

 
if-exceeding {
    bandwidth-limit bps                                     
    burst-size-limit bytes                                     
}

オプションは、トラフィックレートをビット/秒(bps)で指定します。bandwidth-limit bps

10 進数値として指定するか、または 10 進数の後に以下のいずれかの省略形を付けて指定できます 。 bps

  • K(千)

  • m (百万)

  • g(10億、これは100万とも呼ばれます)

Range: 1000(1K)から102,300,000,000(102.3g)bps

オプションは、トラフィック バーストの量を制御するために許可される最大バースト サイズを指定します。burst-size-limit bytes バーストサイズ制限の値を決定するには、フィルターが適用されているインターフェイスの帯域幅に、その帯域幅でのトラフィックのバーストが発生するまでの時間(秒単位)を掛けます。

burst size = bandwidth * allowable time for burst traffic

10 進数値または 10 進数の後に k (千) または m (百万) が続くように指定できます。

Range: 1 から 2,147,450,880 バイト

 
then {
                                         policer-action                                     
}

レート制限を超えるトラフィックを破棄するように指定する オプションを使用します。 policer-action discard

EX シリーズ スイッチ向け Junos OS は、他の Junos OS パッケージでサポートされている一部のファイアウォール フィルター ステートメントをサポートしていません。 は、EX シリーズ スイッチの Junos OS でサポートされていないファイアウォール フィルター ステートメントを示しています。表 2

表 2: EXシリーズスイッチのJunos OSでサポートされていないファイアウォールフィルターステートメント

サポートされていないステートメント

ステートメント階層レベル

 
  • interface-set interface-set-name {
}

  • load-balance-group group-name {
}

  • three-color-policer name {
}

  • logical-interface-policer;

  • single-rate {
}

  • two-rate {
}

[edit firewall]

  • prefix-action name {
}

  • prefix-policer {
}

  • service-filter filter-name {
}

  • simple-filter simple-filter-name {
}

[edit firewall family family-name]

  • accounting-profile name;

[edit firewall family family-name filter filter-name]

  • logical-bandwidth-policer;

  • logical-interface-policer;

[edit firewall policer policer-name]

bandwidth-percent number;

[edit firewall policer policer-name if-exceeding]

関連項目