例:ファイアウォール動的プロファイル
この例では、Junos IPv4の定義済み変数を使用して、加入者アクセス用にダイナミックファイアウォールが設定されています。
事前定義された変数は、次のようにRADIUS設定に相当します。
Junos OS定義済み変数 |
RADIUS VSA 名 |
RADIUS 属性番号 |
|---|---|---|
$junos入力フィルター |
イングレスポリシー名 |
26–10 |
$junos出力フィルタ |
Egress-Policy-Name |
26–11 |
dynamic-profiles {
DynamicFilterProfile {
interfaces {
“$junos-interface-ifd-name” {
unit “$junos-underlying-interface-unit” {
family inet {
filter {
input “$junos-input-filter”;
output “$junos-output-filter”;
}
}
}
}
}
}
}
手記:
また、グローバルファイアウォールパラメータも設定する必要があります。