EXシリーズスイッチのJunos OSでサポートされているファイアウォールフィルター設定ステートメント
ファイアウォールフィルターを設定して、そのコンポーネントに基づいてパケットをフィルタリングし、フィルターに一致するパケットに対してアクションを実行します。
表 1 EX シリーズ スイッチ向け Junos OS のファイアウォール ステートメントでサポートされているオプションの一覧です。
ステートメントとオプション |
説明 |
---|---|
family family-name { } |
family-name オプションは、アドレス指定プロトコルのバージョンまたはタイプを指定します。
|
filter filter-name { } |
filter-name オプションは、フィルターを識別します。名前には、文字、数字、ハイフン(-)を使用でき、最大 64 文字まで使用可能です。名前にスペースを含めるには、名前を引用符(" ")で囲みます。 |
interface-specific |
|
term term-name { } |
term-name オプションは、用語を識別します。名前には、文字、数字、ハイフン(-)を使用でき、最大 64 文字まで使用可能です。名前にスペースを含めるには、名前全体を引用符(" ")で囲みます。各条件名は、フィルター内で一意である必要があります。 |
from { match-conditions; } |
|
then { action; action-modifiers; } |
action と action-modifiers オプションについては、 EXシリーズスイッチのファイアウォールフィルターの一致条件、アクション、およびアクション修飾子を参照してください。 |
policer policer-name { } |
policer-name オプションは、ポリサーを識別します。名前には、文字、数字、ハイフン(-)を使用でき、最大 64 文字まで使用可能です。名前にスペースを含めるには、名前を引用符(" ")で囲みます。 |
filter-specific |
|
if-exceeding { bandwidth-limit bps burst-size-limit bytes } |
bandwidth-limit bps オプションは、トラフィックレートをビット/秒(bps)で指定します。 bps は、10 進数値として、または 10 進数の後に以下のいずれかの省略形を付けて指定できます。
Range: 1000(1K)から102,300,000,000(102.3g)bps burst-size-limit bytes オプションは、トラフィック バーストの量を制御するために許容される最大バースト サイズを指定します。バーストサイズ制限の値を決定するには、フィルターが適用されているインターフェイスの帯域幅に、その帯域幅でのトラフィックのバーストが発生するまでの時間(秒単位)を掛けます。 burst size = bandwidth * allowable time for burst traffic 10 進数値または 10 進数の後に k (千) または m (百万) が続くように指定できます。 Range: 1 から 2,147,450,880 バイト |
then { policer-action } |
レート制限を超えるトラフィックを破棄する discardを指定するには、 policer-action オプションを使用します。 |
EX シリーズ スイッチ向け Junos OS は、他の Junos OS パッケージでサポートされている一部のファイアウォール フィルター ステートメントをサポートしていません。 表 2 、EX シリーズ スイッチの Junos OS でサポートされていないファイアウォール フィルター ステートメントを示しています。
サポートされていないステートメント |
ステートメント階層レベル |
---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |