Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アセンドデータフィルター属性フィールド

表 1 は、Ascend-Data-Filter 属性(RADIUS 属性 242)で使用されるフィールドと、フィールドが Junos OS フィルター機能にどのようにマッピングされるかに関する情報を提供します。表には、フィールドが Ascend-Data-Filter 属性内で発生する順序で一覧表示されています。

表 1:Ascend-Data-Filter 属性フィールド

アクションまたは分類子

形式

Junos OS フィルター機能

1 バイト

  • 1 = IPv4

  • 3 = IPv6

フィルターまたは転送

1 バイト

  • 0 = フィルター

  • 1 = 前へ

  • 0 = アクションに discard マップ

  • 1 = アクションに accept マップ

間接

1 バイト

  • 0 = エグレス

  • 1 = イングレス

  • 0 = エグレス条件を出力フィルターに追加

  • 1= 入力フィルターにイングレス条件を追加

予備

1 バイト

送信元 IP アドレス

IPv4 = 4 バイト

IPv6 = 16 バイト

送信元インターフェイスの IP アドレス

  • 0 = マッピングは実行なし

  • 用語に追加されたエントリーからsource-address address

宛先 IP アドレス

IPv4 = 4 バイト

IPv6 = 16 バイト

宛先インターフェイスの IP アドレス

  • 0 = マッピングは実行なし

  • 用語に追加されたエントリーからdestination-address address

送信元 IP プレフィックス

1 バイト

  • タイプ 1 = ワイルドカード マスクの先頭のゼロの数

  • タイプ 3 = アドレスのネットワーク部分を構成するアドレスの上位の連続ビット

  • 0 = マッピングは実行なし

  • 用語に追加されたエントリーからsource-address prefix

宛先 IP プレフィックス

1 バイト

  • タイプ 1 = ワイルドカード マスクの先頭のゼロの数

  • タイプ 3 = アドレスのネットワーク部分を構成するアドレスの上位の連続ビット

  • 0 = マッピングは実行なし

  • 用語に追加されたエントリーからdestination-address prefix

プロトコル

1 バイト

プロトコル タイプ

  • 0 = マッピングは実行なし

  • IPv4 = 条件の追加からprotocol number

  • IPv6 = 条件の追加からnext-header number

確立

1 バイト

実装されていません

実装されていません

送信元ポート

2 バイト

送信元ポートのポート番号

用語に追加されたエントリーからsource-port x - y

宛先ポート

2 バイト

宛先ポートのポート番号

用語に追加されたエントリーからdestination-port x - y

送信元ポート修飾子

1 バイト

  • 0 = 比較なし

  • 1 = 未満

  • 2 = と等しい

  • 3 = より大きい

  • 4 = と等しくない

  • 0 = マッピングは実行なし

  • 1 – 3 = 対応するオプションにマッピング

  • 4 = match オプションに except マッピング

宛先ポート修飾子

1 バイト

  • 0 = 比較なし

  • 1 = 未満

  • 2 = と等しい

  • 3 = より大きい

  • 4 = と等しくない

  • 0 = マッピングは実行なし

  • 1 – 3 = 対応する一致オプションにマッピング

  • 4 = match オプションに except マッピング

予約

2 バイト

使用されていません

使用されていません

マーキング値

1 バイト

  • IPv4 の場合 = サービスタイプ(ToS)

  • IPv6 の場合 = DSCP(差別化されたサービス コード ポイント)

実装されていません

マーキング マスク

1 バイト

0 = パケット マーキングなし

実装されていません

トラフィッククラス

1~41 バイト

  • 0 = トラフィック クラスなし(プロファイルがない場合は必須)

  • 最初のバイトは、トラフィッククラスのASCII名の長さを指定します。

  • トラフィッククラスは静的に設定する必要があります

  • 名前はオプションで null 終了でき、1 バイトを消費します。

  • 名前を与えた場合、スタンザの下で設定された転送クラスの名前のいずれか(ベストエフォート型など)に一致する [edit class-of-service scheduler-maps map-name] 必要があります。

転送クラス名にマップします。アクション forwarding-class name が条件に追加されます。

レート制限プロファイル

1~41 バイト

  • 0 = レート制限なし(プロファイルがない場合は必須)

  • 最初のバイトは ASCII の長さを指定し、その後にプロファイルの ASCII 名を続けます。

  • プロファイルは静的に設定する必要がある

  • 名前はオプションで null 終了でき、1 バイトを消費します。

  • 名前を指定した場合、スタンザの下で設定されたファイアウォール ポリサーの 1 つの名前と一致する [edit firewall] 必要があります。

同じ名前の policer policer-name アクション修飾子にマップします。アクション policer name が条件に追加されます。

関連ドキュメント