Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

プロトコル非依存型トラフィックのファイアウォール フィルター一致条件

プロトコル非依存トラフィック(family any)の照合条件でファイアウォールフィルターを設定できます。

プロトコル非依存型ファイアウォールフィルターを論理インターフェイスに適用するには、 論理ユニットの下で filter ステートメントを設定します。

注:

MXシリーズルーターでは、 論理ユニットの下で ステートメントを直接設定filterすることで、プロトコル非依存型ファイアウォールフィルターを論理インターフェイスにアタッチします。

  • [edit interfaces name unit number filter]

  • [edit logical-systems name interfaces name unit number filter]

他のすべてのサポート対象デバイスで、 プロトコルファミリー()の下で ステートメントを設定filterすることで、プロトコル非依存型ファイアウォールフィルターを論理インターフェイスにアタッチします。family any

  • [edit interfaces name unit number family any filter]

  • [edit logical-systems name interfaces name unit number family any filter]

表 1 は、 match-conditions 階層レベルで設定できる を [edit firewall family any filter filter-name term term-name from] 説明しています。

表 1: プロトコル非依存型トラフィックのファイアウォール フィルター一致条件

一致条件

説明

forwarding-class class

パケットの転送クラスに一致します。

、 、 best-effortexpedited-forwarding、 または を指定assured-forwardingしますnetwork-control

転送クラスとルーター内部出力キューについては、 転送クラスが出力キューに クラスを割り当てる方法についてを参照してください。

注:

T4000 タイプ 5 FPC では、レイヤー 2 アプリケーション ポイントで接続されたフィルター(つまり、論理インターフェイス レベル)は、DSCP、DSCP V6、 inet-precedenceおよび などのレイヤー 3 分類子によって設定されたパケットの転送クラスと mpls-exp一致できません。

forwarding-class-except class

転送クラスで一致しません。詳細については、 一致条件を forwarding-class 参照してください。

interface interface-name

パケットを受信したインターフェイスに一致します。

注:

存在しないインターフェイスでこの一致条件を設定した場合、条件はどのパケットにも一致しません。

interface-set interface-set-name

指定されたインターフェイス セットにパケットを受信したインターフェイスに一致します。

インターフェイス セットを定義するには、 階層レベルで interface-set ステートメントを [edit firewall] 含めます。詳細については、 を参照してください インターフェイス セットで受信したパケットのフィルタリングの概要

loss-priority level

PLP(パケット損失の優先度)レベルに一致します。

1 つのレベルまたは複数のレベルを指定します。low、 、 medium-lowmedium-high、または high.

M120およびM320ルーターでサポートされています。Enhanced CFEB(CFEB-E)を搭載したM7iおよびM10iルーター。MXシリーズルーターです

拡張 II FPC(フレキシブル PIC コンセントレータ)を搭載した M320、MX シリーズ、T シリーズ ルーターの IP トラフィックの場合、指定された 4 つのレベルのいずれかを使用して PLP 設定をコミットするには、 階層レベルに ステートメント[edit class-of-service]を含めるtri-color必要があります。ステートメントがtri-color有効でない場合、 および low レベルのみを設定highできます。これは、すべてのプロトコルファミリーに適用されます。

注:

この一致条件は、PTXシリーズパケットトランスポートルーターではサポートされていません。

ステートメントの詳細 tri-color については、 トライカラーマーキングポリサーの設定と適用を参照してください。受信パケットの PLP レベルを設定する BA(動作集約)分類子の使用については、 転送クラスが出力キューにクラスを割り当てる方法についてを参照してください。

loss-priority-except level

PLP レベルに一致しません。詳細については、 一致条件を loss-priority 参照してください。

注:

この一致条件は、PTXシリーズパケットトランスポートルーターではサポートされていません。

packet-length bytes

受信したパケットの長さに一致します(バイト単位)。長さはパケットヘッダーを含むIPパケットのみを指し、レイヤー2のカプセル化オーバーヘッドは含まれません。一致させる値の範囲を指定することもできます。

packet-length-except bytes

受信したパケット長に一致しません(バイト単位)。詳細については、 一致タイプを packet-length 参照してください。

関連項目