論理システムでのファイアウォール フィルターの設定と適用に関するガイドライン

論理システムでファイアウォールフィルターを設定するためのステートメント階層

論理システムでファイアウォールフィルターを設定するには、 階層レベルで 、 、 service-filterステートメントsimple-filterを[edit logical-systems logical-system-name firewall family family-name]含filterめます。

論理システムのフィルター タイプ

論理システムで設定できるステートレス ファイアウォール フィルター タイプのタイプには、特別な制限はありません。

論理システムでは、物理ルーターまたはスイッチで使用できるのと同じタイプのステートレス ファイアウォール フィルターを使用できます。

• 標準のステートレス ファイアウォール フィルター

• サービス フィルター

• シンプルなフィルター

論理システムのファイアウォールフィルタープロトコルファミリー

論理システムのステートレス ファイアウォール フィルターでサポートされているプロトコル ファミリーには、特別な制限はありません。

論理システムでは、物理ルーターやスイッチ上で可能な限り同じプロトコルファミリーをフィルタリングできます。

• 標準のステートレス ファイアウォール フィルター — 論理システムでは、以下のトラフィック タイプをフィルタリングできます。プロトコル非依存、IPv4、IPv6、MPLS、MPLSタグ付きIPv4またはIPv6、VPLS、レイヤー2回線クロス接続、およびレイヤー2ブリッジング。

• サービスフィルター—論理システムでは、IPv4およびIPv6トラフィックをフィルタリングできます。

• シンプルなフィルター—論理システムでは、IPv4トラフィックのみをフィルタリングできます。

論理システムにおけるファイアウォール フィルター一致条件

論理システムのステートレス ファイアウォール フィルターでサポートされる一致条件には、特別な制限はありません。

論理システムのファイアウォール フィルター アクション

論理システムのステートレス ファイアウォール フィルターでサポートされるアクションには、特別な制限はありません。

論理システムにファイアウォールフィルターを適用するためのステートメント階層

論理システムにファイアウォールフィルターを適用するには、論理システムのfilter filter-name論理インターフェイスに 、 service-filter service-filter-name、 ステートメントsimple-filter simple-filter-nameを含めます。

以下の設定は、ステートメントを適用できる階層レベルを示しています。