physical-interface-filter
構文
physical-interface-filter;
階層レベル
[edit firewall family family-name filter filter-name], [edit logical-systems logical-system-name firewall family family-name filter filter-name], [edit routing-instances routing-instance-name firewall family family-name filter filter-name], [edit logical-systems logical-system-name routing-instances routing-instance-name firewall family family-name filter filter-name]
説明
物理インターフェイスフィルターを設定します。このステートメントを使用して、指定されたプロトコルファミリーの物理インターフェイスポリサーを参照します。
Junos OSリリース18.3R1以降を実行するPTXシリーズルーターでは、このコマンドを使用して、同じインターフェイスを共有する異なるファミリーアドレスタイプ(IPv4およびIPv6)に対して個別のファイアウォールフィルターを設定し、フィルターのアクションとして同じポリサーを設定できます。
アグリゲート ポリサーを使用するには、必要なファイアウォール ポリサーを として physical-interface-policer設定します。さらに、ポリサーを firewall family family-name filter filter-name 参照する階層レベルで、ポリサー physical-interface-specific をファイアウォール フィルター アクションにします。これにより、物理インターフェイス上にフィルターの一意のインスタンスが作成されます。
設定例では、それらの設定と関係を示しています。
firewall {
policer Shared_Policer {
physical-interface-policer;
if-exceeding {
bandwidth-limit 100m;
burst-size-limit 500k;
}
then {
discard;
}
}
}
firewall {
filter Filter_Name {
physical-interface-specific;
term term_name {
then {
policer Shared_Policer;
count cinet;
}
}
}
}family inet {
filter filter_name {
physical-interface-filter;
term term_name {
then {
policer Shared_Policer;
count cinet;
}
}
}
}
必要な権限レベル
インターフェイス—設定でこのステートメントを表示します。
インターフェイス制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.6 で導入されたステートメント。
Junos OS リリース 18.3R1 に第 3 世代 FPC が追加された PTX シリーズ ルーターのサポート。