RADIUS変数を使用したフィルターの動的アタッチ
動的プロファイルを使用して、静的インターフェイスにフィルターをアタッチできます。入出力フィルターに変数を指定することで、動的プロファイルはイングレスおよびエグレスポリシーにRADIUS VSA属性を使用します。
RADIUS VSA |
属性名 |
変数 |
|---|---|---|
26–10 |
ingress-policy-name |
$junos入力フィルター |
26–11 |
Egress-Policy-Name |
$junos出力フィルタ |
26–106 |
IPv6-ingress-policy-name |
$junos入力ipv6フィルター |
26–107 |
IPv6-egress-policy-name |
$junos出力ipv6フィルター |
26–191 |
入力インターフェイスフィルター |
$junos入力インターフェイスフィルター |
26–192 |
出力インターフェイスフィルター |
$junos出力インターフェイスフィルター |
RADIUSを使用してIPv4入出力フィルターを動的にアタッチするには:
RADIUS を使用して IPv6 入出力フィルターを動的にアタッチするには:
接続する動的プロファイル、インターフェイス、論理ユニット番号、ファミリー
inet6を指定します。[edit] user@host# edit dynamic-profiles myProfile interface ge-1/1/1 unit 1 family inet6
動的プロファイルでIPv6入力フィルター変数を指定します。
[edit dynamic-profiles myProfile interfaces ge-1/1/1 unit 1 family inet6] user@host# set filter input $junos-input-ipv6-filter
動的プロファイルでIPv6出力フィルター変数を指定します。
[edit dynamic-profiles myProfile interfaces ge-1/1/1 unit 1 family inet6] user@host# set filter output $junos-output-ipv6-filter
RADIUSを使用して、プロトコルに関係なく任意のインターフェイスに入出力フィルターを動的にアタッチするには:
接続する動的プロファイル、インターフェイス、論理ユニット番号を指定します。
[edit] user@host# edit dynamic-profiles myProfile interfaces ge-1/1/1 unit 1
論理インターフェイスに設定されたすべてのファミリに適用される入力フィルター変数を指定します。
[edit dynamic-profiles myProfile interfaces ge-1/1/1 unit 1 user@host# set filter input $junos-input-interface-filter
論理インターフェイスに設定されたすべてのファミリに適用される出力フィルター変数を指定します。
[edit dynamic-profiles myProfile interfaces ge-1/1/1 unit 1] user@host# set filter output $junos-output-interface-filter