ファイアウォール フィルター非終了アクション
ファイアウォールフィルターは、暗黙の受け入れアクションを含む、各プロトコルファミリーに対して異なる非終了アクションセットをサポートします。このコンテキストでは、 非終了 とは、他のアクションがこれらのアクションに従うことができるのに対し、他のアクションは 終了 アクションに従うことを意味します。そのため、同じフィルター条件で終了アクションを持つアクションを設定next termすることはできません。ただし、同じフィルター条件で別のnext term非終了アクションでアクションを設定することができます。
Junos OSとJunos OS Evolvedでは、 next term アクションの最後の用語として表示することはできません。設定された一致条件なしでアクションとして指定されるフィルター条件 next term はサポートされていません。
表 1 は、ファイアウォールフィルター条件に設定できる終了しないアクションについて説明しています。
非終了アクション |
説明 |
プロトコルファミリー |
|---|---|---|
|
|
BGP 出力キューの優先度が 17 の 1 つにパケットを割り当てます。 |
|
|
|
名前付きカウンター内のパケットをカウントします。 |
|
|
|
IPv4 ヘッダーの Don't Fragment ビット(フラグ)の値を設定して、データグラムをフラグメント化できるかどうかを指定します。
注:
アクションは |
|
|
|
IPv4 DSCP(差別化サービスコードポイント)ビットを設定します。から デフォルトの DSCP 値は また、以下のテキスト シノニムの 1 つを指定することもできます。
注:
このアクションは、PTXシリーズルーターではサポートされていません。 注:
MXシリーズルーターで実行されているMPCラインカードは、ファイアウォールフィルターアクションと併せて、任意の値(0~63)を 注:
アクション |
|
|
|
デフォルトでは、階層ポリサーはトラフィックの転送クラスに応じて受信したトラフィックを処理します。プレミアムの優先転送トラフィックは、総ベストエフォート型トラフィックよりも帯域幅の優先度を持ちます。フィルターにより 注:
|
|
|
|
パケットを名前付き転送クラスに分類します。
|
|
|
|
指定された階層型ポリサーを使用してパケットをポリサーする |
|
|
|
指定されたIPsecセキュリティアソシエーションを使用します。 注:
このアクションは、MXシリーズルーター、T4000ルーターのタイプ5 FPC、PTXシリーズパケットトランスポートルーターではサポートされていません。 |
|
|
|
指定された負荷分散グループを使用します。 注:
このアクションは、MXシリーズルーターまたはPTXシリーズパケットトランスポートルーターではサポートされていません。 |
|
|
|
パケット転送エンジン内のバッファーにパケット ヘッダー情報を記録します。この情報にアクセスする場合は、CLI(コマンドライン インターフェイス)で コマンドを 注:
レイヤー2(L2)ファミリーのログアクションは、MPCを搭載したMXシリーズルーターでのみ使用できます(ルーターにMPCのみの場合はMPCモード、MPCとDCPがある場合はミックスモード)。DPCを搭載したMXシリーズルーターでは、L2ファミリーのログアクションは設定されていれば無視されます。 |
|
|
|
特定の論理システムにパケットをダイレクトする。 |
|
|
|
PLP(パケット損失の優先度)レベルを設定します。 また、同じファイアウォールフィルター条件に このアクションは、M120およびM320ルーターでサポートされています。Enhanced CFEB(CFEB-E)を搭載したM7iおよびM10iルーター。MXシリーズルーターです 拡張 II FPC(フレキシブル PIC コンセントレータ)を搭載した M320、MX シリーズ、T シリーズ ルーターの IP トラフィックの場合、指定された 4 つのレベルのいずれかを使用して PLP 設定をコミットするには、 階層レベルに ステートメント ステートメントの詳細と、受信パケットの |
|
|
|
指定されたネクストホップ グループを使用します。 同じファイアウォールフィルターで または |
|
|
|
(MXシリーズ)指定された発信インターフェイスにパケットをダイレクトします。 |
|
|
|
(MXシリーズ)指定された宛先 IPv4 アドレスにパケットをダイレクトします。 |
|
|
|
(MXシリーズ)指定された宛先 IPv6 アドレスにパケットをダイレクトします。 |
|
|
|
フローベース転送をバイパスするトラフィックを指定するパケット キー バッファのビット フィールドを更新します。アクション修飾子を |
|
|
|
トラフィックのレート制限に使用するポリサーの名前。 |
|
|
|
(MXシリーズ)特定の顧客に特定の書き換えルールを割り当てるために使用されるポリシー マップの名前。 |
|
|
|
指定されたファミリーに基づいてパケットをポートミラーリングします。このアクションは、M120ルーター、拡張III FPCで設定されたM320ルーター、MXシリーズルーター、PTXシリーズパケットトランスポートルーターでのみサポートされています。 と の両方のアクションを |
|
|
|
インスタンスのパケットをポートミラーリングします。このアクションは、MXシリーズルーターでのみサポートされています。 と の両方のアクションを |
|
|
|
指定されたアクション名に基づいてパケットをカウントまたはポリサーします。 注:
このアクションは、PTXシリーズパケットトランスポートルーターではサポートされていません。 |
|
|
|
指定されたルーティング インスタンスにパケットをダイレクトします。 |
|
|
|
パケットをサンプルします。 注:
Junos OS は、ルーターから発信されたパケットをサンプリングしません。フィルターを設定してインターフェイスの出力側に適用すると、そのインターフェイスを通過するトランジットパケットのみがサンプリングされます。ルーティング エンジンからパケット転送エンジンに送信されるパケットはサンプリングされません。 |
|
|
|
加入者のサービスごとの統計をキャプチャする場合、インラインカウントメカニズムを使用します。 サービスアカウンティングのパケットをカウントします。このカウントは、RADIUSが取得できる特定の名前付きカウンター( と 注:
このアクションは、T4000タイプ5 FPCおよびPTXシリーズパケットトランスポートルーターではサポートされていません。 |
|
|
|
加入者のサービスごとの統計をキャプチャする場合は、据え置きカウントメカニズムを使用します。このカウントは、RADIUSが取得できる特定の名前付きカウンター( と 注:
このアクションは、T4000タイプ5 FPCおよびPTXシリーズパケットトランスポートルーターではサポートされていません。 |
|
|
|
(現在のタイプの パケットが既に処理されたことをチェーン内の後続のフィルターに示します。このアクションとフィルタの 注:
このアクションは、T4000タイプ5 FPCおよびPTXシリーズパケットトランスポートルーターではサポートされていません。 |
|
|
|
ルールの一致条件を通過したパケットを、サービスネットワークスライシング設定に対応するスライス識別子でマークします。スライス(ファイアウォールフィルターアクション)を参照してください。 |
|
|
|
パケットをシステム ログ ファイルに記録します。 既存 入力インターフェイス、アクション、VLAN ID1、VLAN ID2、イーサネット タイプ、送信元と宛先の MAC アドレス、プロトコル、送信元と宛先の IP アドレス、送信元と宛先のポート、パケット数。 注:
L2ファミリーsyslogアクションは、MPCを搭載したMXシリーズルーターでのみ使用できます(ルーターにMPCのみの場合はMPCモード、MPCとDCPがある場合はミックスモード)。DPCを搭載したMXシリーズルーターでは、L2ファミリーのsyslogアクションは設定されていれば無視されます。 |
|
|
|
指定された単一レートまたは 2 レートの 3 カラー ポリサーを使用してパケットをポリサーします。 注:
また、同じファイアウォールフィルター条件に |
|
|
|
トラフィッククラスコードポイントを指定します。から デフォルトのトラフィッククラス値はベストエフォート、つまり 数値の代わりに、以下のテキスト シノニムのいずれかを指定します。
注:
アクション |
|