例:ファイアウォールの動的プロファイル
この例では、Junos IPv4 定義済み変数を使用して、加入者アクセス用に動的ファイアウォールが設定されています。
事前定義された変数は、以下のように RADIUS 設定に相当します。
Junos OS事前定義された変数 |
RADIUS VSA名 |
RADIUS属性番号 |
|---|---|---|
$junos入力フィルター |
ingress-policy-name |
26–10 |
$junos出力フィルタ |
Egress-Policy-Name |
26–11 |
dynamic-profiles {
DynamicFilterProfile {
interfaces {
“$junos-interface-ifd-name” {
unit “$junos-underlying-interface-unit” {
family inet {
filter {
input “$junos-input-filter”;
output “$junos-output-filter”;
}
}
}
}
}
}
}
注:
また、グローバルファイアウォールパラメータを設定する必要があります。