physical-interface-filter
構文
physical-interface-filter;
階層レベル
[edit firewall family family-name filter filter-name], [edit logical-systems logical-system-name firewall family family-name filter filter-name], [edit routing-instances routing-instance-name firewall family family-name filter filter-name], [edit logical-systems logical-system-name routing-instances routing-instance-name firewall family family-name filter filter-name]
説明
物理インターフェイス フィルターを設定します。このステートメントを使用して、指定されたプロトコルファミリーの物理インターフェイスポリサーを参照します。
Junos OSリリース18.3R1以降を実行しているPTXシリーズルーターの場合、このコマンドを使用して、同じインターフェイスを共有する異なるファミリーアドレスタイプ(IPv4とIPv6)に対して個別のファイアウォールフィルターを設定し、同じポリサーをフィルターのアクションとして設定できます。
集約ポリサーを使用するには、必要な physical-interface-policerファイアウォール ポリサーを として設定します。さらに、 firewall family family-name filter filter-name ポリサーを参照する階層レベルで、ポリサー physical-interface-filter をファイアウォール フィルター アクションにします。これにより、物理インターフェイス上にフィルターの一意のインスタンスが作成されます。
サンプル構成では、設定とそれらの関係を示します。
firewall {
policer Shared_Policer {
physical-interface-policer;
if-exceeding {
bandwidth-limit 100m;
burst-size-limit 500k;
}
then {
discard;
}
}
}
firewall {
filter Filter_Name {
physical-interface-filter;
term term_name {
then {
policer Shared_Policer;
count cinet;
}
}
}
}
family inet {
filter filter_name {
physical-interface-filter;
term term_name {
then {
policer Shared_Policer;
count cinet;
}
}
}
}
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.6で導入されたステートメント。
Junos OSリリース18.3R1で追加された第3世代FPCを搭載したPTXシリーズルーターのサポート。