一連のインターフェイス グループで受信したパケットのフィルタリングの概要
指定されたインターフェイスグループまたはインターフェイスグループのセットに対してタグ付けされたパケットに一致するファイアウォールフィルター条件を設定できます。インターフェイスグループは、同じグループ番号を持つ1つ以上の論理インターフェイスで構成されています。インターフェイス グループ内のインターフェイスで受信されたパケットは、そのグループの一部としてタグ付けされます。
注:
EX9200スイッチは 、インターフェイスグループをサポートしていません。回避策として interface-set 設定コマンドを使用します。
標準のステートレスファイアウォールフィルターでは、IPv4、IPv6、仮想プライベートLANサービス(VPLS)、レイヤー2回線クロス接続(CCC)、およびレイヤー2ブリッジングトラフィックのインターフェイスグループで受信したパケットをフィルタリングできます。サービスフィルターの場合、IPv4またはIPv6トラフィックのインターフェイスグループで受信したパケットをフィルタリングできます。
注:
また、指定された インターフェイス セットにタグ付けされたパケットに一致するファイアウォール フィルター条件を設定することもできます。詳細については、 を参照してください インターフェイス セットで受信したパケットのフィルタリングの概要。