term (Firewall Filter)

構文

階層レベル

説明

ファイアウォール フィルター条件を定義します。

オプション

actions—(オプション)条件が一致した場合にパケットに対して実行するアクション。指定されたフィルター タイプでサポートされる 終了アクション を 1 つ指定できます。終了アクションを指定しない場合、ステートメントの条件に一致するパケットはデフォルトで from 受け入れられます。オプションとして、指定されたフィルター タイプでサポートされている 1 つ以上の 非終了アクション を指定できます。

filter-name—(オプション)この family family-name filter filter-name 条件内から別の標準ステートレス ファイアウォール フィルターを参照するだけです。

from—(オプション)パケット フィールドを値に一致させます。含まれていない場合、すべてのパケットが一致すると見なされ、 ステートメント内 then のアクションとアクション修飾子が実行されます。

match-conditions— パケットに一致させるために使用する条件が 1 つ以上あります。

match-conditions-mpls-ipv4-address—(MPLS タグ付き IPv4 トラフィックのみ)IPv4 パケット ヘッダーで一致する 1 つ以上の IP アドレス一致条件。IPv4パケットをMPLSパケットの内部ペイロードとして、ラベルを5つまで積み重ねるコアネットワークで、ネットワークベースのサービスをサポートします。

match-conditions-mpls-ipv4-port—(MPLS タグ付き IPv4 トラフィックのみ)MPLS フローのパケットの一致に使用する 1 つ以上の UDP または TCP ポートの一致条件。IPv4パケットをMPLSパケットの内部ペイロードとして、ラベルを5つまで積み重ねるコアネットワークで、ネットワークベースのサービスをサポートします。

vxlan—(オプション)特定のVNI(VXLANネットワーク識別子)に属するパケットを照合します。

term-name—条件を識別する名前。名前には、文字、数字、ハイフン(-)を含め、最大64文字まで使用できます。名前にスペースを含める場合は、引用符(" ")で囲みます。

then—(オプション)一致するパケットに対して実行するアクション。含まれず、パケットが ステートメントのすべての条件 from に一致する場合、パケットは受け入れられます。

異なるプロトコルのファイアウォール ファイラー一致条件については、以下で別途説明します。

• IPv4 トラフィックのファイアウォール フィルター一致条件

• IPv6 トラフィックのファイアウォール フィルター一致条件

• MPLS トラフィックのファイアウォール フィルター一致条件

• MPLS タグ付き IPv4 または IPv6 トラフィックのファイアウォール フィルター一致条件

• VPLSトラフィックのファイアウォールフィルター一致条件

• プロトコル非依存型トラフィックのファイアウォール フィルター一致条件

• 動的サービスプロファイルにおけるプロトコル非依存トラフィックのファイアウォールフィルター一致条件

• 数字またはテキストエイリアスに基づいたファイアウォールフィルター一致条件

• ビットフィールド値に基づいたファイアウォールフィルター一致条件

• アドレス フィールドに基づいたファイアウォール フィルターの一致条件

• アドレスクラスに基づいたファイアウォールフィルターの一致条件

• レイヤー 2 ブリッジング トラフィックのファイアウォール フィルター一致条件

• レイヤー 2 CCC トラフィックのファイアウォール フィルター一致条件

必要な権限レベル

ファイアウォール—設定でこのステートメントを表示します。

ファイアウォール制御—設定にこのステートメントを追加します。

リリース情報

Junos OS リリース 7.4 より前に導入されたステートメント。

filter Junos OS リリース 7.6 で導入されたオプション。

Junos OS リリース 9.3 で導入された論理システム サポート。

ip-version ipv4 Junos OS リリース 10.1 で導入されたサポート。