Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

論理システムでファイアウォールフィルターを設定および適用するためのガイドライン

論理システムでファイアウォールフィルターを設定するためのステートメント階層

論理システムにファイアウォールフィルターを設定するには、[edit logical-systems logical-system-name firewall family family-name]階層レベルで filterservice-filter、または simple-filter ステートメントを含めます。

論理システムのフィルタタイプ

論理システムで設定できるステートレス ファイアウォール フィルターの種類に特別な制限はありません。

論理システムでは、物理ルーターまたはスイッチで使用できるものと同じタイプのステートレス ファイアウォール フィルターを使用できます。

  • 標準のステートレス ファイアウォール フィルター

  • サービスフィルター

  • シンプルなフィルター

論理システムにおけるファイアウォール フィルター プロトコル ファミリー

論理システムのステートレスファイアウォールフィルターでサポートされるプロトコルファミリーに特別な制限はありません。

論理システムでは、物理ルーターやスイッチの場合と同じプロトコルファミリーをフィルタリングできます。

  • 標準のステートレス ファイアウォール フィルター - 論理システムでは、以下のトラフィック タイプをフィルタリングできます。プロトコル非依存型、IPv4、IPv6、MPLS、MPLS タグ付き IPv4 または IPv6、VPLS、レイヤー 2 回線クロスコネクション、レイヤー 2 ブリッジング。

  • サービス フィルター - 論理システムでは、IPv4 および IPv6 トラフィックをフィルタリングできます。

  • シンプル フィルター - 論理システムでは、IPv4 トラフィックのみをフィルタリングできます。

論理システムにおけるファイアウォールフィルター一致条件

論理システムのステートレスファイアウォールフィルターでサポートされる一致条件に特別な制限はありません。

論理システムでのファイアウォールフィルターアクション

論理システムのステートレスファイアウォールフィルターでサポートされるアクションに特別な制限はありません。

論理システムでファイアウォールフィルターを適用するためのステートメント階層

論理システムでファイアウォールフィルターを適用するには、論理システムの論理インターフェイスfilter filter-nameservice-filter service-filter-name、または simple-filter simple-filter-name ステートメントを含めます。

以下の設定は、ステートメントを適用できる階層レベルを示しています。

関連項目