family
構文
family family-name {
filter filter-name {
interface-specific;
micro-segmentation;
term term-name {
from {
match-conditions;
egress-to-ingress;
}
then {
action;
action-modifiers;
}
}
}
}
階層レベル
[edit firewall]
説明
ファイアウォールフィルターが一致できるフィールドを設定します。
オプション
family-name—アドレス指定プロトコルのタイプ:
ethernet-switching—レイヤー 2 イーサネット パケットとレイヤー 3(IP)パケットをフィルタリングします(一部のレイヤー 3 フィルタリングを許可)。OCXシリーズスイッチではサポートされていません。egress-to-ingress—このオプションを含め、エグレスVLANファイアウォールフィルター条件の数を1024から2048に増やします。evpn—イーサネットVPN(EVPN)パケットをフィルタリングします。inet—レイヤー 3 IPv4 パケットをフィルタリングします(追加のレイヤー 3 フィルター オプションを提供します)。inet6—レイヤー 3 IPv6 パケットをフィルタリングします(追加のレイヤー 3 フィルター オプションを提供します)。mpls—マルチプロトコル ラベル交換パケットをフィルタリングします。OCXシリーズスイッチではサポートされていません。-
any—プロトコル非依存の一致条件に基づいてパケットをフィルタリングします。
残りのステートメントは別々に説明します。CLI エクスプローラを参照してください。
必要な権限レベル
インターフェイス—設定でこのステートメントを表示します。インターフェイス制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 11.1 で導入されたステートメント。
evpn MXシリーズのJunos OSリリース15.1で導入されたオプション。
egress-to-ingress QFX5110のJunos OSリリース19.1R1で導入されたオプション。
any サポートされる QFX5120、EX4100、EX4400、EX4650 シリーズ スイッチに対して Junos OS リリース 22.4R1 で導入されたオプション。
micro-segmentation サポートされる QFX5120、EX4100、EX4400、EX4650 シリーズ スイッチに対して Junos OS リリース 22.4R1 で導入されたオプション。