Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングポリシーおよびファイアウォールフィルター

  • EVPN-VXLANファブリック(QFX5210)のレイヤー3ゲートウェイでのIPv4およびIPv6ファイアウォールフィルターのサポート—Junos OS リリース 21.4R1以降、EVPN-VXLANファブリックでレイヤー3ゲートウェイとして機能するQFX5210スイッチは、IRBインターフェイスのイングレス方向のIPv4およびIPv6ファイアウォールフィルターをサポートします。RIOTループバックインターフェイスにはフィルターを適用しないことをお勧めします。スイッチは、以下の一致条件をサポートしています。

    • source-address
    • destination-address
    • source-port
    • destination-port
    • ttl
    • ip-protocol
    • hop-limit

    サポートされているアクションは次のとおりです。

    • accept
    • discard
    • log
    • syslog
    • policer

    QFX5210は、フィルターベースの転送(FBF)をサポートしていません。

    [ ファイアウォールフィルターの一致条件とアクション(QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、QFX5700、EX4600、EX4650)を参照してください。

  • 送信元ポートと宛先ポートの範囲のサポート TCAMスペースを削減するための最適化条件—Junos OS リリース21.4R1以降、[edit firewall family ethernet-switching filter <filter-name> term <term-name> from]階層レベルでsource-port-range-optimize条件とdestination-port-range-optimize条件がサポートされます。この設定により、TCAM(Ternary Content Addressable Memory)スペースの使用量が大幅に削減されます。QFXシリーズスイッチシリーズでは、source-port-range-optimizeおよびdestination-port-range-optimizeオプションについて、最大24の連続していない一致条件をサポートしています。