Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングポリシーおよびファイアウォールフィルター

  • フラッド ポリサー(PTX10001-36MR、PTX10004、PTX10008、PTX10016)のレイヤー 2 およびレイヤー 3 のサポート—Junos OS Evolved リリース 21.4R1 以降、イングレス方向とエグレス方向の両方で、L2(ファミリー CCC)と L3(ファミリー Any)トラフィックにフラッド ポリサー用のファイアウォール フィルターを設定できるようになりました。ほとんどの一致条件(パケット長を除く)とほとんどのアクションがサポートされています。

    ファイアウォールフィルターの一致条件とアクションを参照してください。

  • ポリサーアクションとしての転送クラスとPLP(PTX10001-36MR、PTX10003、PTX10004、PTX10008、およびPTX10016)のサポート-Junos OS Evolvedリリース21.4R1以降、ポリサーポリシー設定のポリサーアクションとして、転送クラス、および転送クラスとパケット損失優先度(PLP)の両方を一緒に使用できます。これには、イングレス方向とエグレス方向の両方が含まれます。

    転送クラスと損失の優先度を参照してください。

  • 入力チェーンおよび出力チェーンCLIフィルター(PTX10001-36MR、PTX10003、PTX10004、PTX10008、およびPTX10016)のサポート—Junos OS Evolvedリリース21.4R1以降、複数レベルのCLIフィルターを使用できます。フィルターチェーンは、1つのフィルター内のすべてのフィルター用語を評価して最後の用語を決定するのではなく、特定のルールパターンでフィルターを論理的にグループ化するのに役立ちます。この機能により、ソリューションに適用できるときにフィルターを柔軟にモデル化できます。入力チェーンと出力チェーンの両方で最大 8 つのフィルタを設定できます。

    フィルターチェーンは次のように適用できます。

    set interfaces interface-name unit unit family inet filter input-chain [filter1 filter2 filter3];

    set interfaces interface-name unit unit family inet filter output-chain [filter1 filter2 filter3];

    [ 入力チェーン出力チェーン、および 例:ファイアウォールフィルターチェーンの使用を参照してください。

  • ファイアウォールフィルタースケールを改善するプロファイルのサポート(QFX5130-32CD、QFX5700、QFX5220)—Junos OS Evolvedリリース21.4R1以降、ファイアウォールフィルタープロファイルを使用して、inetおよびイーサネットベースのスイッチングにファイアウォールフィルターを適用できるようになりました。[edit system packet-forwarding-options firewall] 階層レベルで profiles 構成ステートメントを使用して、ファイアウォールフィルタープロファイルを設定できます。ファイアウォールフィルタープロファイルは、一致条件のサブセットにマッピングされます。これにより、ファイアウォールフィルタープロファイルを計画して適用し、最大限のスケールを実現できます。

    次の CLI コマンドを使用して、各物理インターフェイスがマッピングされているプロファイル情報とパイプを表示できます。

    • show pfe filter hw profile-info

    • show pfe filter hw port-pipe-info

    [ プロファイルを使用してファイアウォールフィルターのスケールを拡大する方法を参照してください。