Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングポリシーとファイアウォールフィルター

  • VLANとVXLAN(QFX5110およびQFX5120)でのマイクロセグメンテーションのサポート-Junos OSリリース21.1R1以降、VLANとVXLANの両方の導入において、レイヤー2およびレイヤー3の一致条件でエグレスフィルターを設定できます。Junos OS は、イングレス方向のレイヤー 2 一致条件でのフィルタリングをすでにサポートしています。

    VXLANのマイクロセグメンテーションにエグレスフィルターを使用するには、 階層レベルで ステートメントを[edit chassis]有効にepacl-firewall-optimizationし、フィルターする一致条件でファイアウォールルールを作成します。VLAN のエグレス フィルタリングの場合、有効にするepacl-firewall-optimization必要はありません。QFX5110とQFX5120はどちらも、以下の一致条件で、VLANとVXLANのエグレスフィルタリングをサポートしています。

    • ip-source-address
    • ip-destination-address
    • destination-port
    • destination-mac-address
    • user-vlan-id
    • ip-protocol
    • source-mac-address

    これらのルールの有効なアクションは、 acceptcountおよび discardです。

    [ ファイアウォールフィルターの概要(QFXシリーズ)ファイアウォールフィルターの一致条件についてを参照してください。