論理システムでファイアウォールフィルターを設定および適用するためのガイドライン

論理システムでファイアウォールフィルターを設定するためのステートメント階層

論理システムでファイアウォールフィルターを設定するには、 、 、または ステートメントを 階層レベルで記述します。filterservice-filtersimple-filter[edit logical-systems logical-system-name firewall family family-name]

論理システムのフィルタタイプ

論理システムで設定できるステートレス ファイアウォール フィルターの種類に特別な制限はありません。

論理システムでは、物理ルーターまたはスイッチで使用できるものと同じタイプのステートレス ファイアウォール フィルターを使用できます。

• 標準のステートレス ファイアウォール フィルター

• サービスフィルター

• シンプルなフィルター

論理システムにおけるファイアウォール フィルター プロトコル ファミリー

論理システムのステートレスファイアウォールフィルターでサポートされるプロトコルファミリーに特別な制限はありません。

論理システムでは、物理ルーターやスイッチの場合と同じプロトコルファミリーをフィルタリングできます。

• 標準のステートレス ファイアウォール フィルター - 論理システムでは、以下のトラフィック タイプをフィルタリングできます。プロトコル非依存型、IPv4、IPv6、MPLS、MPLS タグ付き IPv4 または IPv6、VPLS、レイヤー 2 回線クロスコネクション、レイヤー 2 ブリッジング。

• サービス フィルター - 論理システムでは、IPv4 および IPv6 トラフィックをフィルタリングできます。

• シンプル フィルター - 論理システムでは、IPv4 トラフィックのみをフィルタリングできます。

論理システムにおけるファイアウォールフィルター一致条件

論理システムのステートレスファイアウォールフィルターでサポートされる一致条件に特別な制限はありません。

論理システムでのファイアウォールフィルターアクション

論理システムのステートレスファイアウォールフィルターでサポートされるアクションに特別な制限はありません。

論理システムでファイアウォールフィルターを適用するためのステートメント階層

論理システムでファイアウォールフィルターを適用するには、論理システムの論理インターフェイスに 、 、または ステートメントを含めます。filter filter-nameservice-filter service-filter-namesimple-filter simple-filter-name

以下の設定は、ステートメントを適用できる階層レベルを示しています。