一連のインターフェイスグループで受信したパケットのフィルタリングの概要
指定したインターフェイスグループまたはインターフェイスグループのセットに対してタグ付けされたパケットに一致するファイアウォールフィルター条件を設定できます。インターフェイスグループは、同じグループ番号を持つ1つ以上の論理インターフェイスで構成されます。インターフェイスグループ内のインターフェイスで受信されたパケットは、そのグループの一部としてタグ付けされます。
注:
EX9200スイッチは インターフェイスグループをサポートしていません。回避策として、 interface-set 設定コマンドを使用します。https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/interface-set-edit-firewall.html
標準のステートレス ファイアウォール フィルターでは、IPv4、IPv6、VPLS(仮想プライベート LAN サービス)、CCC(レイヤー 2 回線クロス接続)、レイヤー 2 ブリッジング トラフィックのインターフェイス グループで受信したパケットをフィルタリングできます。サービスフィルタでは、IPv4 または IPv6 トラフィックのインターフェイスグループで受信したパケットをフィルタリングできます。
注:
また、指定した インターフェイスセットに対してタグ付けされたパケットに一致するファイアウォールフィルター条件を設定することもできます。詳細については、インターフェイス セットで受信したパケットのフィルタリングの概要を参照してください。