loopback-firewall-optimization
構文
loopback-firewall-optimization;
階層レベル
[edit chassis]
説明
設定可能なループバックフィルター条件数のシステム制限を増やすには、この設定を有効にします。有効にすると、IPv6では最大768個のループバックフィルター条件、IPv4では最大1152個のループバックフィルター条件を設定できます。パケット転送エンジン(PFE)は、新しいシステム制限を有効にするために、コミット時に再起動します。
224.0.0.x/24などの予約済みのマルチキャスト宛先を含む用語、および0/1などのTTL(Time-to-live)を含む用語は、ループバックアドレス(lo0)で使用されるフィルターの一致条件として直接サポートされていません。代わりに、予約済みのマルチキャスト アドレス 224.0 宛てのパケットをカウントします。0.6の場合は、 プロトコルOSPF を一致条件として指定するフィルターを作成する必要があります。このような構成を示す例を以下に示す。
[edit interfaces] lo0 { unit 0 { family <inet | inet6> { filter { input f1; } address 127.0.0.1/32; } } } [edit firewall] family <inet | inet6> { filter f1 { term t1 { from { protocol ospf; } then { count c1; accept; } } } }
必要な権限レベル
インターフェイス
リリース情報
Junos OSリリース20.3R1で導入されたステートメント。 機能エクスプローラー を使用して、この機能のプラットフォームとリリースのサポートを確認します。