loopback-firewall-optimization
構文
loopback-firewall-optimization;
階層レベル
[edit chassis]
説明
設定可能なループバックフィルター条件数のシステム制限を増やすには、この設定を有効にします。有効にすると、IPv6では最大768個のループバックフィルター条件、IPv4では最大1152個のループバックフィルター条件を設定できます。パケット転送エンジン(PFE)は、新しいシステム制限を有効にするために、コミット時に再起動します。
224.0.0.x/24などの予約済みのマルチキャスト宛先を含む用語、および0/1などのTTL(Time-to-live)を含む用語は、ループバックアドレス(lo0)で使用されるフィルターの一致条件として直接サポートされていません。代わりに、予約済みのマルチキャスト アドレス 224.0 宛てのパケットをカウントします。0.6の場合は、 プロトコルOSPF を一致条件として指定するフィルターを作成する必要があります。このような構成を示す例を以下に示す。
[edit interfaces]
lo0 {
unit 0 {
family <inet | inet6> {
filter {
input f1;
}
address 127.0.0.1/32;
}
}
}
[edit firewall]
family <inet | inet6> {
filter f1 {
term t1 {
from {
protocol ospf;
}
then {
count c1;
accept;
}
}
}
}
必要な権限レベル
インターフェイス
リリース情報
Junos OSリリース20.3R1で導入されたステートメント。 機能エクスプローラー を使用して、この機能のプラットフォームとリリースのサポートを確認します。