Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

プロトコル非依存型トラフィックのファイアウォールフィルター一致条件

プロトコル非依存トラフィック()の一致条件を持つファイアウォールフィルターを設定できます。family any

プロトコル非依存型ファイアウォールフィルターを論理インターフェイスに適用するには、論理ユニットの下に ステートメントを設定します 。filter

注:

MXシリーズルーターでは、論理ユニットの直下にステート メントを設定することで、プロトコル非依存のファイアウォールフィルターを論理インターフェイスにアタッチします。filter

  • [edit interfaces name unit number filter]

  • [edit logical-systems name interfaces name unit number filter]

サポートされている他のすべてのデバイスでは、プロトコルファミリー()の下の ステートメントを設定することにより、プロトコル非依存ファイアウォールフィルターを論理インターフェイスにアタッチします。filterfamily any

  • [edit interfaces name unit number family any filter]

  • [edit logical-systems name interfaces name unit number family any filter]

表 1match-conditions、 階[edit firewall family any filter filter-name term term-name from]層レベルで設定できる を説明します。

表 1: プロトコル非依存型トラフィックのファイアウォールフィルター一致条件

一致条件

説明

forwarding-class class

パケットの転送クラスに一致します。

assured-forwardingbest-effortexpedited-forwarding、 またはnetwork-control を指定します。

転送クラスとルーター内出力キューについては、転送クラスが出力キューにクラスを割り当てる方法についてを参照してください。

注:

T4000タイプ5 FPCでは、レイヤー2アプリケーションポイント(つまり、論理インターフェイスレベル)でアタッチされたフィルターが、DSCP、DSCP V6、 、などのレイヤー3分類子によって設定されたパケットの転送クラスと一致できません。inet-precedencempls-exp

forwarding-class-except class

転送クラスでは一致しません。詳細については、 forwarding-class一致条件を参照してください。

interface interface-name

パケットを受信したインターフェイスに一致します。

注:

存在しないインターフェイスでこの一致条件を設定する場合、条件はパケットに一致しません。

interface-set interface-set-name

指定されたインターフェイスセットにパケットを受信したインターフェイスを一致させます。

インターフェイスセットを定義するには、 階[edit firewall]層レベルに ステートinterface-setメントを含めます。詳細については、インターフェイス セットで受信したパケットのフィルタリングの概要を参照してください。

loss-priority level

PLP(パケット損失の優先度)レベルに一致します。

単一のレベルまたは複数のレベルを指定します。lowmedium-lowmedium-high、またはhigh

M120およびM320ルーター、拡張CFEB(CFEB-E)を搭載したM7iおよびM10iルーター、MXシリーズルーターでサポートされています。

拡張II FPC(フレキシブルPICコンセントレータ)を搭載したM320、MXシリーズ、およびT SeriesルーターのIPトラフィックについては、指定された4つのレベルのいずれかでPLP設定をコミットするには、 階[edit class-of-service]層レベルに ステートtri-colorメントを含める必要があります。tri-colorステートメントが有効になっていない場合、high および lowレベルのみを設定できます。これは、すべてのプロトコルファミリーに適用されます。

注:

この一致条件は、PTXシリーズのパケットトランスポートルーターではサポートされていません。

tri-colorステートメントに関する情報については、トライカラーマーキングポリサーの設定と適用を参照してください。動作集約(BA)分類子を使用して着信パケットのPLPレベルを設定する方法については、 転送クラスが出力キューにクラスを割り当てる方法についてを参照してください。Understanding How Forwarding Classes Assign Classes to Output Queues

loss-priority-except level

PLPレベルに一致しません。詳細については、 loss-priority一致条件を参照してください。

注:

この一致条件は、PTXシリーズのパケットトランスポートルーターではサポートされていません。

packet-length bytes

受信したパケットの長さに一致します(バイト単位)。長さは、パケットヘッダーを含むIPパケットのみを指し、レイヤー2カプセル化オーバーヘッドを含みません。一致させる値の範囲を指定することもできます。

packet-length-except bytes

受信したパケット長(バイト単位)では一致しません。詳細については、 packet-length一致タイプを参照してください。

関連項目