MXシリーズルーターでアクティブに監視されているインターフェイスの設定
入力インターフェイスを設定し、前に定義したファイアウォールフィルターを適用します。パッシブフロー監視とは異なり、アクティブフロー監視の入力インターフェイスは制限されないため、ほとんどの標準ネットワークインターフェイス(ATM1やイーサネットベースのインターフェイスなど)を入力として選択できます。
サンプリングによるアクティブフロー監視を設定すると、[edit interfaces interface-name-fpc/pic/port unit unit-number family inet]階層レベルでsamplingステートメントを使用してファイアウォールフィルターの代わりにインターフェイスフィルターを設定できます。
[edit]
interfaces {
ge-2/2/0 {
unit 0 {
family inet {
filter {
input active_filter;
}
address 10.36.11.2/32 {
destination 10.36.11.1;
}
sampling {
(input | output | [input output]);
}
}
}
}
}