physical-interface-filter
Syntax
physical-interface-filter;
Hierarchy Level
[edit firewall family family-name filter filter-name], [edit logical-systems logical-system-name firewall family family-name filter filter-name], [edit routing-instances routing-instance-name firewall family family-name filter filter-name], [edit logical-systems logical-system-name routing-instances routing-instance-name firewall family family-name filter filter-name]
Description
物理インターフェイスフィルターを構成します。この文を使用して、指定したプロトコル・ファミリーの物理インターフェース・ポリサーを参照します。
Junos OS Release 18.3 R1 以降を実行している PTX シリーズルーターでは、このコマンドを使用して、同じインターフェイスを共有するさまざまなファミリアドレスタイプ (IPv4 および IPv6) に対して個別のファイアウォールフィルターを構成し、フィルターのアクションとして同じポリサーを構成できます。.
集約ポリサーを使用するには、目的のファイアウォールポリサー physical-interface-policerを設定します。さらに、ポリサー firewall family family-name filter filter-nameを参照する階層レベルでは、ポリサーによってphysical-interface-specificファイアウォールフィルタアクションを実行します。これにより、物理インタフェース上にフィルタの固有のインスタンスが作成されます。
このサンプルの構成には、これらの設定と関係が示されています。
firewall {
policer Shared_Policer {
physical-interface-policer;
if-exceeding {
bandwidth-limit 100m;
burst-size-limit 500k;
}
then {
discard;
}
}
}
firewall {
filter Filter_Name {
physical-interface-specific;
term term_name {
then {
policer Shared_Policer;
count cinet;
}
}
}
}family inet {
filter filter_name {
physical-interface-filter;
term term_name {
then {
policer Shared_Policer;
count cinet;
}
}
}
}
Required Privilege Level
インターフェイス — このステートメントを設定に表示します。
interface-control—このステートメントを設定に追加します。
Release Information
文は Junos OS リリース9.6 で導入されました。
Junos OS リリース 18.3 R1 に PTX シリーズルーターを追加し、第3世代の FPCs をサポートしています。