term (Firewall Filter)

構文

階層レベル

説明

ファイアウォールフィルターの条件を定義します。

オプション

actions—(オプション)条件が一致した場合にパケットに対して実行するアクション。指定したフィルタータイプでサポートされる 終了アクション を 1 つ指定できます。終了アクションを指定しない場合、 ステートメントの条件に一致する from パケットがデフォルトで受け入れられます。オプションとして、指定したフィルタータイプでサポートされる 1 つ以上の 非終了アクション を指定できます。

filter-name—(オプション)について family family-name filter filter-name のみ、この条件内から別の標準ステートレス ファイアウォール フィルターを参照します。

from—(オプション)パケットフィールドを値に一致させます。含まれていない場合、すべてのパケットが一致したと見なされ、 ステートメントの then アクションとアクション修飾子が実行されます。

match-conditions- パケットを照合するために使用する 1 つ以上の条件。

match-conditions-mpls-ipv4-address—(MPLSタグ付きIPv4トラフィックのみ)IPv4パケットヘッダーで照合する1つ以上のIPアドレス一致条件。IPv4 パケットを MPLS パケットの内部ペイロードとし、ラベルの深さを最大 5 つまで積み重ねるコア ネットワークでのネットワークベースのサービスをサポートします。

match-conditions-mpls-ipv4-port—(MPLS タグ付き IPv4 トラフィックのみ)MPLS フロー内のパケットの照合に使用する 1 つ以上の UDP または TCP ポート一致条件。IPv4 パケットを MPLS パケットの内部ペイロードとし、ラベルの深さを最大 5 つまで積み重ねるコア ネットワークでのネットワークベースのサービスをサポートします。

vxlan- (オプション)特定の VXLAN ネットワーク識別子(VNI)に属するパケットに一致します。

term-name- 用語を識別する名前。名前には、文字、数字、ハイフン(-)を使用でき、最大 64 文字まで使用可能です。名前にスペースを含めるには、引用符(" ")で囲みます。

then—(オプション)一致するパケットに対して実行するアクション。パケットが含まれていない場合、パケットが ステートメントのすべての from 条件に一致する場合、パケットは受け入れられます。

各プロトコルのファイアウォールファイラー一致条件については、個別に説明します。

• IPv4トラフィックのファイアウォールフィルター一致条件

• IPv6トラフィックのファイアウォールフィルター一致条件

• MPLSトラフィックのファイアウォールフィルター一致条件

• MPLSタグ付きIPv4またはIPv6トラフィックのファイアウォールフィルター一致条件

• VPLSトラフィックのファイアウォールフィルター一致条件

• プロトコル非依存型トラフィックのファイアウォールフィルター一致条件

• 動的サービス プロファイルのプロトコル非依存型トラフィックに対するファイアウォール フィルター一致条件

• 数字またはテキストエイリアスに基づくファイアウォールフィルター一致条件

• ビットフィールド値に基づくファイアウォールフィルター一致条件

• アドレスフィールドに基づくファイアウォールフィルター一致条件

• アドレス クラスに基づくファイアウォール フィルター一致条件

• レイヤー2ブリッジングトラフィックのファイアウォールフィルター一致条件

• レイヤー2 CCCトラフィックのファイアウォールフィルター一致条件

必要な権限レベル

firewall—設定でこのステートメントを表示します。

firewall-control—このステートメントを設定に追加します。

リリース情報

Junos OSリリース7.4より前に導入されたステートメント。

filter Junos OS リリース 7.6 で導入された オプション。

Junos OS リリース 9.3 で導入された論理システム サポート。

ip-version ipv4 Junos OS リリース 10.1 で導入されたサポート。