filter
構文
filter filter-name {
interface-specific
micro-segmentation;;
term term-name {
from {
match-conditions;
}
then {
action;
action-modifiers;
}
}
}
説明
ファイアウォールフィルターを設定します。
オプション
filter-name— フィルターを識別する名前。名前には、文字、数字、ハイフン(-)を含め、最大64文字まで使用できます。名前にスペースを含める場合は、引用符で囲みます。
micro-segmentation—VXLAN上のマクロおよびマイクロセグメンテーションで使用するグループベースポリシー(GBP)タギングを有効にします。GBP は、既存のレイヤー 3 VXLAN ネットワーク識別子(VNI)をファイアウォール フィルター ポリシーと組み合わせて使用し、基盤となるネットワーク トポロジーに関係なく、デバイスやタグのレベルでマイクロセグメンテーションを提供します。
これらの一致条件は、GBP タグ付けに対応しています。
-
ip-version ipv4<ip address> | <prefix-list> -
ip-version ipv6<ip address> | <prefix-list> -
mac-address<mac address> -
interface<interface_name> vlan-id <vlan id> -
vlan-id<vlan id> -
interface<interface_name>
残りのステートメントは別々に説明します。CLI エクスプローラを参照してください。
必要な権限レベル
ファイアウォール—設定でこのステートメントを表示します。ファイアウォール制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 11.1 で導入されたステートメント。
サポートされているEX4100、EX4400、EX4650、およびQFX5120シリーズスイッチのJunos OSリリース22.4R1で導入されたオプション micro-segmentation 。