Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPLS トラフィックのファイアウォールフィルタマッチング条件

VPLS filter from条件のステートメントでは、パケットが、 thenステートメント内のアクションに一致しなければならない条件を指定します。fromステートメント内のすべての条件が、実行されるアクションと一致している必要があります。一致条件を指定する順序は重要ではありません。パケットは一致するためにすべての条件に一致しなければなりません。

用語に一致条件が指定されていない場合、その語句はすべてのパケットと一致します。

fromステートメント内の個々の条件には、値のリストを含めることができます。たとえば、数値範囲を指定することができます。また、複数の送信元アドレスまたは宛先アドレスを指定することもできます。条件に値のリストが定義されている場合、リスト内のいずれかの値がパケットと一致すると、一致が発生します。

ステートメント内の個々fromの条件は、否定できます。条件を否定すると、明示的な不一致が定義されます。たとえば、に対するforwarding-classマッチング条件が否定さforwarding-class-exceptれます。パケットが否定条件に一致すると、そのfromステートメントと一致していないと見なされ、フィルター内の次の用語があれば評価されます。条件がこれ以上存在しない場合、パケットは破棄されます。

仮想プライベート LAN サービス (VPLS) トラフィック (family vpls) のマッチング条件を使用して、ファイアウォールフィルタを設定できます。表 1階層レベルで設定できるについて説明しmatch-conditions[edit firewall family vpls filter filter-name term term-name from]ます。

注:

VPLS トラフィックのすべての条件が、すべてのルーティングプラットフォームまたはスイッチングプラットフォームでサポートされているわけではありません。VPLS トラフィックに対する多数の一致条件は、MX シリーズ5G ユニバーサルルーティングプラットフォームでのみサポートされています。

VPLS のマニュアルでは、 PE ルーターなどのワードルーターを使用して、ルーティング機能を提供するデバイスを参照しています。

表 1: VPLS トラフィックのファイアウォールフィルタマッチング条件

条件の照合

説明

destination-mac-address address

VPLS パケットの宛先メディアアクセス制御 (MAC) アドレスと一致させます。

destination-port number

(MX シリーズルーターと EX シリーズスイッチのみ)宛先ポートフィールドとして UDP または TCP を入力します。

同じ用語にport and destination-port match 条件を指定することはできません。

数値の代わりに、次のいずれかの同義語を指定できます (ポート番号も表示されています)。afsbgpbiffbootpcbootps (1483)、(179)、(512)、(68)、(514)、(2401)、(67)、(53)(2105)、(2106)、(512)、(79)、(20)、(80)、 cmdcvspserverdhcpdomainekloginekshellexecfingerftpftp-datahttphttps (443)、(113)、(143)、(88)、(543)、(761)、(754)、(760)、(544)(389)、(646)、(513)、(434)、(635)、(639)、(639) identimapkerberos-seckloginkpasswdkrb-propkrbupdatekshellldapldploginmobileip-agentmobilip-mnmsdpnetbios-dgm 138)、(137)、(139)、(2049)、(119)、(518)、(123)(110)、(1723)、(515)(1813)、(1812)、(520)、(2108)、(2) netbios-nsnetbios-ssnnfsdnntpntalkntppop3pptpprinterradacctradiusriprkinitsmtpsnmp (161)、(161)、(444)、(1080)、(22)、(111)、(514)、(49)、(65)、(517)、(23)(69)、(525)、(513)、(177) snmptrapsnppsockssshsunrpcsyslogtacacstacacs-dstalktelnettftptimedwhoxdmcp

destination-port-except number

(MX シリーズルーターと EX シリーズスイッチのみ)TCP または UDP 宛先ポートフィールドには一致しません。同じ用語にport and destination-port match 条件を指定することはできません。

destination-prefix-list name

(ACX シリーズルーター、MX シリーズルーター、EX シリーズスイッチのみ)指定されたリストの宛先プレフィックスを検索します。階層レベルで[edit policy-options prefix-list prefix-list-name定義されたプレフィックスリストの名前を指定します。

注:

VPLS プレフィックスリストは、IPv4 アドレスのみをサポートしています。VPLS プレフィックスリストに含まれている IPv6 アドレスは破棄されます。

destination-prefix-list name except

(MX シリーズルーターと EX シリーズスイッチのみ)指定されたリストの宛先プレフィックスと一致させないでください。詳細については、 destination-prefix-list照合条件を参照してください。

dscp number

(MX シリーズルーターと EX シリーズスイッチのみ)DSCP (差別化サービスコードポイント) と一致させます。DiffServ プロトコルは、IP ヘッダーにサービスタイプ (ToS) バイトを使用します。このバイトの最も重要な 6 ビットが DSCP を形成しています。詳細については、「振る舞い集約分類子が信頼できるトラフィックの優先度を設定する方法を理解する」を参照してください。

From からの0数値を指定でき63ます。16進形式で値を指定するに0xは、接頭辞として含めます。バイナリ形式で値を指定するにはb 、接頭辞として含めます。

数値の代わりに、次のいずれかの類義語を指定できます (フィールド値も表示されます)。

  • RFC 3246, An Expedited Forwarding PHB(Per-Hop Behavior)では、1 つのコード ポイントを定義しています。ef(46).

  • RFC 2597, Assured Forwarding PHB Groupでは、4 つのクラスを定義し、各クラスでは 3 つのドロップ Precedence を使用し、合計 12 のコード ポイントを示しています。

af11 (10), af12 (12), af13 (14),

af21 (18), af22 (20), af23 (22),

af31 (26), af32 (28), af33 (30),

af41 (34), af42 (36), af43 (38)

dscp-except number

(MX シリーズルーターと EX シリーズスイッチのみ)DSCP で一致しません。詳細についてはdscp 、照合条件を参照してください。

ether-type values

2オクテット IEEE 802.3 の長さ/EtherType フィールドを、指定した値または値のリストに一致させます。

0 ~ 65535 (0xFFFF) の10進数または16進数の値を指定できます。0~1500(0x05DC)の値は、イーサネット バージョン 1 フレームの長さを指定します。1536(0x0600)~65535の値は、イーサネット バージョン2フレームのイーサタイプ(MACクライアント プロトコルの性質)を指定します。

数値の代わりに、次のいずれかの類義語を指定できます (16 進数値も表示されます)。aarpappletalk(0x80F3)、(0x809B)、(0x0806)、(0x0800 arpipv4ipv6mpls-multicast 0x86DD)、(0x8848)、(0x8847)、(0x8902)、(0x880B)、(0x8863)、(0x8864)、または mpls-unicastoamppppppoe-discoverypppoe-sessionsna (0x80D5)

ether-type-except values

2オクテットの長さ/EtherType フィールドを、指定された値または値リストと一致させないでください。

を指定する方法のvalues詳細についether-typeては、照合条件を参照してください。

flexible-match-mask value

bit-length

Junos OS 14.2 から開始します。ファイアウォール階層の構成では、柔軟なオフセットフィルターがサポートされています。

ビット単位で一致するデータの長さ (文字列入力には不要) (0 ~ 128)

bit-offset

(Match-start + byte) オフセットの後のビットオフセット (0.. 7)

byte-offset

対戦開始点の後のバイトオフセット

flexible-mask-name

定義済みのテンプレートフィールドから柔軟に一致するものを選択

mask-in-hex

一致させるパケットデータのビットをマスクする

match-start

パケットで一致させる開始ポイント

prefix

一致させる値データ/文字列

 

flexible-match-range value

bit-length

ビット単位で一致するデータの長さ (0 ~ 32)

bit-offset

(Match-start + byte) オフセットの後のビットオフセット (0.. 7)

byte-offset

対戦開始点の後のバイトオフセット

flexible-range-name

定義済みのテンプレートフィールドから柔軟に一致するものを選択

match-start

パケットで一致させる開始ポイント

range

一致させる値の範囲

range-except

この範囲の値と一致させない

 

forwarding-class class

転送クラスに対応します。、 assured-forwardingbest-effort、またはnetwork-controlを指定します。 expedited-forwarding

forwarding-class-except class

転送クラスには一致しません。詳細についてはforwarding-class 、照合条件を参照してください。

icmp-code message-code

ICMP メッセージのコードフィールドと一致します。

この照合条件を構成する場合は、 next-header icmp or next-header icmp6条件を同じ用語で設定することをお勧めします。

この照合条件を構成する場合は、同じ用語でicmp-type message-type対戦条件も設定する必要があります。Icmp メッセージコードは、ICMP メッセージタイプよりも具体的な情報を提供しますが、ICMP メッセージコードの意味は、関連付けられている ICMP メッセージタイプによって異なります。

数値の代わりに、以下のいずれかのテキストシノニムを指定できます (フィールド値も表示されます)。キーワードは、関連づけられている ICMP タイプによってグループ化されます。

  • パラメーターの問題:ip6-header-badunrecognized-next-header(0)、(1)、(2) unrecognized-option

  • 時間超過:ttl-eq-zero-during-reassemblyttl-eq-zero-during-transit(1)、(0)

  • 宛先-到達不能:address-unreachableadministratively-prohibitedno-route-to-destination (3)、(1)、(0)、(4) port-unreachable

icmp-code-except message-code

ICMP メッセージコードフィールドと一致しません。詳細についてはicmp-code 、照合条件を参照してください。

icmp-code number

(MX シリーズルーターと EX シリーズスイッチのみ)ICMP メッセージのコードフィールドと一致します。

この照合条件を構成する場合は、 ip-protocol icmp or ip-protocol icmp6条件を同じ用語で設定することをお勧めします。

この照合条件を構成する場合は、同じ用語でicmp-type message-type対戦条件も設定する必要があります。Icmp メッセージコードは、ICMP メッセージタイプよりも具体的な情報を提供しますが、ICMP メッセージコードの意味は、関連付けられている ICMP メッセージタイプによって異なります。

数値の代わりに、以下のいずれかのテキストシノニムを指定できます (フィールド値も表示されます)。キーワードは、関連づけられている ICMP タイプによってグループ化されます。

  • パラメーターの問題:ip6-header-badunrecognized-next-header(0)、(1)、(2) unrecognized-option

  • 時間超過:ttl-eq-zero-during-reassemblyttl-eq-zero-during-transit(1)、(0)

  • 宛先-到達不能:address-unreachableadministratively-prohibitedno-route-to-destination (3)、(1)、(0)、(4) port-unreachable

icmp-code-except number

(MX シリーズルーターと EX シリーズスイッチのみ)[ICMP コード] フィールドと一致しません。詳細についてはicmp-code 、照合条件を参照してください。

interface interface-name

パケットが受信されたインターフェース。受信したインターフェイスに基づいてパケットを照合する match 条件を構成できます。

注:

存在しないインターフェイスでこの一致条件を設定した場合、条件はパケットと一致しません。

interface-group group-number

パケットを受信した論理インターフェイスと、指定したインターフェイスグループまたは一連のインターフェイスグループに一致させます。group-number「」では、1つの値または0 ~ 255の範囲を指定します。

インターフェイスグループgroup-numberに論理インターフェイスを割り当てるにはgroup-number[interfaces interface-name unit number family family filter group]階層レベルでを指定します。

詳細については、「一連のインターフェイスグループで受信したパケットのフィルタリングの概要」を参照してください。

注:

この照合条件は T4000 タイプ 5 FPCs ではサポートされていません。

interface-group-except group-name

パケットを受信した論理インターフェイスと、指定されたインターフェイスグループまたはインターフェイスグループのセットには一致しません。詳細についてはinterface-group 、照合条件を参照してください。

注:

この照合条件は T4000 タイプ 5 FPCs ではサポートされていません。

interface-set interface-set-name

パケットを受信したインターフェイスを指定されたインターフェイス セットに一致します。

インターフェイス セットを定義するには、ステートメント interface-set を階層レベルに [edit firewall] 含てます。詳細については、「インターフェイスセットで受信したパケットのフィルタリングの概要」を参照してください。

ip-address address

(MX シリーズルーターと EX シリーズスイッチのみ) 32 ビットアドレスは、IPv4 アドレスの標準的な構文をサポートしています。

この用語を使用する場合は、match condition ether type IPv4 が同じ用語で定義されている必要があることに注意してください。

ip-destination-address address

(MX シリーズルーターと EX シリーズスイッチのみ) 32 ビットアドレスはパケットの最終宛先ノードアドレスです。

この用語を使用する場合は、match condition ether type IPv4 が同じ用語で定義されている必要があることに注意してください。

ip-precedence ip-precedence-field

(MX シリーズルーターと EX シリーズスイッチのみ)IP 優先度フィールド。数値フィールド値の代わりに、以下のいずれかのテキストシノニムを指定できます (フィールド値も表示されます)。critical-ecpflashflash-override (0xa0)、(0x60)、(0x80)、(0x40)、(0xc0)、(0xe0)、(0x20)、または immediateinternet-controlnet-controlpriorityroutine (0x00)

ip-precedence-except ip-precedence-field

(MX シリーズルーターと EX シリーズスイッチのみ)IP 優先度フィールドと一致しません。

ip-protocol number

(MX シリーズルーターと EX シリーズスイッチのみ)IP プロトコルフィールドです。

ip-protocol-except number

(MX シリーズルーターと EX シリーズスイッチのみ)IP プロトコルフィールドと一致しません。

ip-source-address address

(MX シリーズルーターと EX シリーズスイッチのみ)パケットを送信する送信元ノードの IP アドレス。

この用語を使用する場合、match condition ether type IPv4 も同じ用語で定義する必要があることに注意してください。

ipv6-source-prefix-list named-list

(MX シリーズのみ)名前付きリストの IPv6 送信元アドレス を一致します

ipv6-address address

(MX シリーズおよび EX9200 のみ) 128 ビットアドレスです。 IPv6 アドレスの標準構文をサポートしています。Junos OS 14.2 で始まるファイアウォールファミリーブリッジ IPv6 match 基準は、MX シリーズおよび EX9200 スイッチでサポートされています。

ipv6-destination-address address

(MX シリーズおよび EX9200 のみ) 128 ビットアドレスで、このパケットの最終宛先ノードアドレスです。この用語を使用する場合、対戦条件ether-type IPv6は同じ用語で定義する必要があります。

ipv6-destination-prefix-list named-list

(MX シリーズのみ)名前付きリストの IPv6 宛先アドレス を一致します

ipv6-next-header protocol

(MX シリーズのみ)IPv6 の次のヘッダープロトコルの種類を照合します。

次のリストは、プロトコルでサポートされている値を 示しています

  • ah—IP セキュリティ認証ヘッダー

  • dstopts—IPv6 の宛先オプション

  • egp—外部ゲートウェイ プロトコル

  • esp:IPSec カプセル化セキュリティ ペイロード

  • fragment—IPv6 フラグメント ヘッダー

  • gre—汎用ルーティング カプセル化

  • hop-by-hop—IPv6 ホップバイ ホップ オプション

  • icmp—Internet Control Message Protocol

  • icmp6—Internet Control Message Protocol バージョン 6

  • igmp—Internet Group Management Protocol

  • ipipIP(IP)

  • ipv6—IP の IPv6

  • no-next-header—IPv6 に次のヘッダーはない

  • ospf—オープン最短パス ファースト

  • pim—プロトコル独立マルチキャスト

  • routing—IPv6 ルーティング ヘッダー

  • rsvp—リソース予約プロトコル

  • sctp—Stream Control Transmission Protocol

  • tcp—Transmission Control Protocol

  • udp—User Datagram Protocol

  • vrrp—仮想ルーター冗長プロトコル

ipv6-next-header-except protocol

(MX シリーズのみ)IPv6 の次のヘッダープロトコルタイプと一致しません。

ipv6-payload-protocol protocol

(MX シリーズのみ)IPv6 ペイロードプロトコルの種類に一致します。

次のリストは、プロトコルでサポートされている値を 示しています

  • ah—IP セキュリティ認証ヘッダー

  • dstopts—IPv6 の宛先オプション

  • egp—外部ゲートウェイ プロトコル

  • esp:IPSec カプセル化セキュリティ ペイロード

  • fragment—IPv6 フラグメント ヘッダー

  • gre—汎用ルーティング カプセル化

  • hop-by-hop—IPv6 ホップバイ ホップ オプション

  • icmp—Internet Control Message Protocol

  • icmp6—Internet Control Message Protocol バージョン 6

  • igmp—Internet Group Management Protocol

  • ipipIP(IP)

  • ipv6—IP の IPv6

  • no-next-header—IPv6 に次のヘッダーはない

  • ospf—オープン最短パス ファースト

  • pim—プロトコル独立マルチキャスト

  • routing—IPv6 ルーティング ヘッダー

  • rsvp—リソース予約プロトコル

  • sctp—Stream Control Transmission Protocol

  • tcp—Transmission Control Protocol

  • udp—User Datagram Protocol

  • vrrp—仮想ルーター冗長プロトコル

ipv6-payload-protocol-except protocol

(MX シリーズのみ)IPv6 ペイロードプロトコルと一致しません。

ipv6-prefix-list named-list

(MX シリーズのみ)名前付きリストの IPv6 アドレス を一致します

ipv6-source-address address

(MX シリーズのみ) 128-このパケットの発信元ノードアドレスである ip アドレスです。

ipv6-traffic-class 桁数

(MX シリーズのみ)差別化サービスコードポイント (DSCP)。DiffServ プロトコルは、IP ヘッダーにサービスタイプ (ToS) バイトを使用します。このバイトの最も重要な 6 ビットが DSCP を形成しています。詳細については、「振る舞い集約分類子が信頼できるトラフィックの優先度を設定する方法の理解」を参照してください

From からの0数値を指定でき63ます。16進形式で値を指定するに0xは、接頭辞として含めます。バイナリ形式で値を指定するにはb 、接頭辞として含めます。

数値の代わりに、次のいずれかの類義語を指定できます (フィールド値も表示されます)。

  • RFC 3246, An Expedited Forwarding PHB(Per-Hop Behavior)では、1 つのコード ポイントを定義しています。ef(46).

  • RFC 2597, Assured Forwarding PHB Groupでは、4 つのクラスを定義し、各クラスでは 3 つのドロップ Precedence を使用し、合計 12 のコード ポイントを示しています。

af11 (10), af12 (12), af13 (14),

af21 (18), af22 (20), af23 (22),

af31 (26), af32 (28), af33 (30),

af41 (34), af42 (36), af43 (38)

ipv6-traffic-class-except 桁数

DSCP numberと一致しません。

learn-vlan-1p-priority number

(MX シリーズ、M320 ルーター、EX シリーズスイッチのみ)プロバイダ VLAN タグ内の IEEE 802.1p が学習した VLAN 優先度ビットを一致します(802.1Q VLAN タグを使用する単一タグ フレーム内の唯一のタグ、または 802.1Q VLAN タグを持つデュアルタグ フレーム内の外部タグ)。1つまたは複数0の値を指定7します。

user-vlan-1p-priority対戦条件と比較します。

注:

この match 条件は、MX シリーズルーターと M320 ルーターの制御ワードの存在をサポートします。

learn-vlan-1p-priority-except number

(MX シリーズ、M320 ルーター、EX シリーズスイッチのみ)802.1p IEEE VLAN優先ビットでは一致しません。詳細についてはlearn-vlan-1p-priority 、照合条件を参照してください。

注:

この match 条件は、MX シリーズルーターと M320 ルーターの制御ワードの存在をサポートします。

learn-vlan-dei

(MX シリーズルーターと EX シリーズスイッチのみ)ユーザー VLAN ID ドロップ eligability インジケータ (DEI) ビットと一致します。

learn-vlan-dei-except

(MX シリーズルーターと EX シリーズスイッチのみ)ユーザー VLAN ID DEI ビットと一致しません。

learn-vlan-id number

(MX シリーズルーターと EX シリーズスイッチのみ)MAC 学習に使用される VLAN 識別子。

learn-vlan-id-except number

(MX シリーズルーターと EX シリーズスイッチのみ)MAC 学習に使用されている VLAN 識別子に一致しません。

loss-priority level

パケット損失優先度 (PLP) レベル。1つまたは複数のレベルを指定します。lowmedium-lowmedium-high、またhighはです。

ネットワークルーター M120およびM320サポート。M7i CFEB(CFEB-E M10i使用したルーターのルーティングと設定)ネットワークMX シリーズルーターをサポートします

M320、MX シリーズ、T Series ルーターで、拡張 II フレキシブル PIC コンセントレータ(FPC)および EX シリーズ スイッチで IP トラフィックを実行する場合、指定された 4 つのレベルの任意の tri-color PLP 設定をコミットするには、階層レベルに ステートメントを含める必要があります。 [edit class-of-service]tri-color明細書が有効になっていない場合は、 highおよびlowレベルのみを設定できます。これは、すべてのプロトコルファミリーに適用されます。

このtri-color明細書の詳細と、行動集約 (BA) 分類子を使用した PLP レベルの受信パケットの設定については、「転送クラスが出力キューにクラスを割り当てる方法を理解する」を参照してください。

loss-priority-except level

パケット損失の優先度レベルと一致しません。1つまたは複数のレベルを指定します。lowmedium-lowmedium-high、またhighはです。

行動集約 (BA) 分類子を使用して受信パケットの PLP レベルを設定する方法については、「振る舞い集約分類子が信頼されるトラフィックの優先度を付ける方法を理解する」を参照してください。

port number

(MX シリーズルーターと EX シリーズスイッチのみ)TCP または UDP 送信元または宛先ポートです。同じ用語で、 port対戦条件とdestination-portsource-port一致条件のどちらかを指定することはできません。

port-except number

(MX シリーズルーターと EX シリーズスイッチのみ)TCP または UDP の発信元または宛先ポートには一致しません。同じ用語で、 port対戦条件とdestination-portsource-port一致条件のどちらかを指定することはできません。

prefix-list name

(MX シリーズルーターと EX シリーズスイッチのみ)指定したリストの宛先または送信元のプレフィックスと一致します。階層レベルで[edit policy-options prefix-list prefix-list-name定義されたプレフィックスリストの名前を指定します。

注:

VPLS プレフィックスリストは、IPV4 アドレスのみをサポートしています。VPLS プレフィックスリストに含まれている IPV6 アドレスは破棄されます。

prefix-list name except

(MX シリーズルーターと EX シリーズスイッチのみ)指定されたリストの宛先または送信元のプレフィックスと一致しません。詳細については、 destination-prefix-list照合条件を参照してください。

source-mac-address address

VPLS パケットのソース MAC アドレス。

source-port number

(MX シリーズルーターと EX シリーズスイッチのみ)TCP または UDP 送信元ポートフィールド。port And source-port match 条件を同じ用語で指定することはできません。

source-port-except number

(MX シリーズルーターと EX シリーズスイッチのみ)TCP または UDP 送信元ポートフィールドとは一致しません。port And source-port match 条件を同じ用語で指定することはできません。

source-prefix-list name

(ACX シリーズルーター、MX シリーズルーター、EX シリーズスイッチのみ)指定したプレフィックスリストのソースプレフィックスと一致します。[edit policy-options prefix-list prefix-list-name]階層レベルで定義された接頭辞リスト名を指定します。

注:

VPLS プレフィックスリストは、IPV4 アドレスのみをサポートしています。VPLS プレフィックスリストに含まれている IPV6 アドレスは破棄されます。

source-prefix-list name except

(MX シリーズルーターと EX シリーズスイッチのみ)指定されたプレフィックスリストのソースプレフィックスと一致しません。詳細については、 source-prefix-list照合条件を参照してください。

tcp-flags flags

TCP ヘッダーの 8 ビット TCP フラグ フィールドで、低次 6 ビットの 1 つ以上を一致します。

個々のビットフィールドを指定するには、次のようなテキストシノニムまたは16進値を指定できます。

  • fin(0x01)

  • syn(0x02)

  • rst(0x04)

  • push(0x08)

  • ack(0x10)

  • urgent(0x20)

TCP セッションでは、SYN フラグは送信された最初のパケットでのみ設定され、ACK フラグは初期パケットの後に送信されるすべてのパケットに設定されます。

ビットフィールド論理演算子を使用して、複数のフラグを連結することができます。

IPv6 トラフィックに対してこの照合条件を構成する場合は、同じ用語でnext-header tcp一致条件を設定して、TCP プロトコルがポートで使用されるように指定することをお勧めします。

traffic-type type-name

(MX シリーズルーターと EX シリーズスイッチのみ)トラフィックタイプ。、 broadcastmulticast、またはknown-unicastを指定します。 unknown-unicast

traffic-type-except type-name

(MX シリーズルーターと EX シリーズスイッチのみ)トラフィックタイプに一致しません。、 broadcastmulticast、またはknown-unicastを指定します。 unknown-unicast

user-vlan-1p-priority number

(MX シリーズルーター、M320 ルーター、EX シリーズスイッチのみ)お客様の VLAN タグ (デュアルタグフレームの内部タグと 802.1 Q VLAN タグ) の IEEE 802.1 p ユーザー優先度ビットに一致させます。1つまたは複数0の値を指定7します。

learn-vlan-1p-priority対戦条件と比較します。

注:

この match 条件は、MX シリーズルーターと M320 ルーターの制御ワードの存在をサポートします。

user-vlan-1p-priority-except number

(MX シリーズルーター、M320 ルーティング er、EX シリーズスイッチのみ)IEEE 802.1 p ユーザー優先度ビットには一致しません。詳細についてはuser-vlan-1p-priority 、照合条件を参照してください。

注:

この match 条件は、MX シリーズルーターと M320 ルーターの制御ワードの存在をサポートします。

user-vlan-id number

(MX シリーズルーターと EX シリーズスイッチのみ)ペイロードの一部である最初の VLAN 識別子と一致します。

user-vlan-id-except number

(MX シリーズルーターと EX シリーズスイッチのみ)ペイロードの一部である最初の VLAN 識別子では一致しません。

vlan-ether-type value

VPLS パケットの VLAN イーサネットタイプフィールドです。

vlan-ether-type-except value

VPLS パケットの VLAN イーサネットタイプフィールドでは一致しません。

リリース履歴テーブル
リリース
説明
14.2
Junos OS 14.2 から開始します。ファイアウォール階層の構成では、柔軟なオフセットフィルターがサポートされています。
14.2
Junos OS 14.2 で始まるファイアウォールファミリーブリッジ IPv6 match 基準は、MX シリーズおよび EX9200 スイッチでサポートされています。