Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

複数のファイアウォールフィルターをリストとして適用するためのガイドライン

複数のファイアウォールフィルターのリストを適用するためのステートメント階層

ルーター(またはスイッチ)論理インターフェイスの入力または出力方向に単一のフィルターを適用するには、プロトコルファミリーのスタンザの下に または ステートメントを含めます。input filter-nameoutput filter-namefilter

ルーター(またはスイッチ)論理インターフェイスの入力方向または出力方向に複数のフィルターのリストを適用するには、プロトコルファミリーのスタンザの下に または ステートメントを含めます。input-list [ filter-names ]output-list [ filter-names ]filter

以下の階層レベルのいずれかでインターフェイス設定を含めることができます。

  • [edit]

  • [edit logical-systems logical-system-name]

注:

(PTX10003)ルーターは、ループバックアドレス(lo0)または管理インターフェイスでのフィルターバインディングをサポートし ていません。output-list

ルーターまたはスイッチ インターフェイスのフィルター入力リストと出力リスト

ファイアウォールフィルターのリストをリストとして適用する場合、以下の制限が適用されます:

  • フィルター入力リストには、最大 16 個のファイアウォール フィルターを指定できます。

  • フィルター出力リストには、最大 16 個のファイアウォールフィルターを指定できます。

リストでサポートされているフィルターの種類

ルーター(またはスイッチ)インターフェイスに適用される複数のファイアウォールフィルターのリストは、標準のステートレスファイアウォールフィルターのみをサポートします。サービス フィルターまたはシンプル フィルターを含むリストをルーター(またはスイッチ)インターフェイスに適用することはできません。

MPLS またはレイヤー 2 CCC トラフィックのフィルター リストの適用に関する制約事項

注:

これらの制限は、PTX10003 ルーターには適用されません。ルーターは、IPv4 または IPv6 トラフィックでのフィルター リストの適用のみをサポートします。(inet)(inet6)

MPLSトラフィック()またはレイヤー2回線相互接続トラフィック()を評価するファイアウォールフィルターを適用する場合、以下を除くすべてのインターフェイスに および ステートメントを使用できます。family mplsfamily cccinput-list [ filter-names ]output-list [ filter-names ]

  • 管理用および内部イーサネット()インターフェイスfxp

  • ループバック()インターフェイスlo0

  • USB モデム()インターフェイスumd

関連項目