Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ブリッジドメイン内および VPLS インスタンス内のトラフィックを制御するために使用されるファイアウォールフィルターについて

ジュニパーネットワークス MX シリーズ5G ユニバーサルルーティングプラットフォームは、 bridgeおよびvplsプロトコルファミリー用のファイアウォールフィルターをサポートしています。これらのファイアウォールフィルターを構成して、ブリッジドメインと VPLS インスタンス内のトラフィックを制御します。このトピックでは、フィルターをレイヤー2環境で使用してトラフィックを制御する方法のいくつかについて説明します。

MX シリーズルーターのファイアウォールフィルタを適用できるのは、以下のとおりです。

  • 入力インターフェイス

  • 出力インターフェイス

  • レイヤー 2 転送テーブルへの入力

ファイアウォールフィルターを使用するには、以下の2つの手順を実行します。

  1. すべてのポリサーとファイアウォールフィルタは、 [edit firewall] 階層レベルで設定します。

  2. 適切に構成されたファイアウォールフィルターをインターフェイスまたはブリッジドメインに適用します。

注:

シャーシが拡張 IP モードで動作している場合は、ブリッジドメイン全体に適用されるフィルタ用に1つの共有フィルタインスタンスが作成されます。そうでない場合は、フィルタが適用されるブリッジドメインごとに個別のフィルタインスタンスが作成されます。