Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

fast-lookup-filter

Syntax

Hierarchy Level

Description

fast-lookup-filter 、inet および inet6 のプロトコルファミリーで、静的プロファイルと動的プロファイリングの両方に対応しています。Junos は、この階層構造で作成されたファイアウォールフィルターを特定の MPCs で使用可能な高速フィルタブロックにインストールします。これにより、パフォーマンスが向上します。

ジュニパー payload-protocol は、IPv6 トラフィックの一致条件を使用するファイアウォール フィルターを設定する際に、用語ではなく用語を使用 next-header 推奨します。どちらの場合も使用できます。ただし、実際のペイロード プロトコルを使用して一致を見つけるのに対し、信頼性の高い一致条件を提供します。一方 payload-protocol 、IPv6 ヘッダーの後の最初のヘッダーに表示される情報は、実際のプロトコルである場合と異なる可能性があります。 next-header さらに、IPv6 と一緒に使用すると、高速化フィルタ ブロックルックアップ プロセスは迂回され、代わりに使用される標準 next-header フィルタが使用されます。

ファイアウォール IPv6 トラフィックのファイアウォールフィルタマッチング条件 フィルターと条件の詳細については、 を参照してください。

高速ルックアップ フィルタでは、3,000 条件の下でフィルタのフィルタリング パフォーマンスが 3~4 倍向上します。同じファイアウォールブロックのファイアウォールインスタンスを複数のインターフェイスに接続することもできます。

Required Privilege Level

ファイアウォール — このステートメントを設定に表示するには。

firewall-control — このステートメントを設定に追加します。

Release Information

MPC5E、MPC550、MPC6E を使用した MX 240、MX 480、MX 960、MX 2010、MX 2020 ルーター、および MPC7E、MPC8E、MPC9E の場合は、Junos OS リリース 13.3R3 で発表されたステートメント。

ファイアウォールの一 next-header 致条件のサポートがリリース リリース Junos OSで13.3R6

/MPC2E/と MPC3E は、Junos OS リリース 15.1 R1 でサポートされています。

リリース履歴テーブル
リリース
説明
15.1
/MPC2E/と MPC3E は、Junos OS リリース 15.1 R1 でサポートされています。
13.3R6
ファイアウォールの一 next-header 致条件のサポートがリリース リリース Junos OSで13.3R6
13.3R3
MPC5E、MPC50、または MPC6E を使用した MX 240、MX 480、MX 960、MX 2010、MX 2020 ルーター向け Junos OS リリース 13.3R3 で発表されたステートメント。