論理システムでのファイアウォールフィルタの構成と適用に関するガイドライン

論理システム内のファイアウォールフィルタを構成するためのステートメント階層

論理システムのファイアウォールフィルタを設定するには、 filter、 service-filter、またsimple-filterはのステートメント[edit logical-systems logical-system-name firewall family family-name]を階層レベルに追加します。

論理システム内のフィルタタイプ

論理システムで構成できるステートレスファイアウォールフィルタタイプには、特別な制限はありません。

論理システムでは、物理ルーターまたはスイッチで使用可能なものと同じタイプのステートレスファイアウォールフィルターを使用できます。

• 標準のステートレスファイアウォールフィルター

• サービスフィルター

• シンプルなフィルター

論理システムのファイアウォールフィルタプロトコルファミリー

論理システムのステートレスファイアウォールフィルターでサポートされるプロトコルファミリーには、特別な制限はありません。

論理システムでは、物理ルーターやスイッチと同様に、同じプロトコルファミリーをフィルタリングすることができます。

• 標準のステートレス ファイアウォール フィルター — 論理システムでは、以下のトラフィック タイプをフィルタできます。プロトコルに依存しない、IPv4、IPv6、MPLS、MPLS タグ付き IPv4 または IPv6、VPLS、レイヤー 2 回線クロス接続、レイヤー 2 ブリッジング。

• サービス フィルター — 論理システムでは、IPv4 および IPv6 トラフィックをフィルタリングできます。

• シンプルなフィルター — 論理システムでは、IPv4 トラフィックのみをフィルタリングできます。

論理システムにおけるファイアウォールフィルターの検索条件

論理システムのステートレスファイアウォールフィルターでサポートされている match 条件には、特別な制限はありません。

論理システム内のファイアウォールフィルタアクション

論理システムのステートレスファイアウォールフィルターでサポートされるアクションには、特別な制限はありません。

論理システムにファイアウォールフィルタを適用するためのステートメント階層

論理システムにファイアウォールフィルタを適用するには、 filter filter-name論理service-filter service-filter-nameシステムのsimple-filter simple-filter-name論理インタフェースに、、またはステートメントを含めます。

以下の構成は、ステートメントを適用できる階層レベルを示しています。