filter

통사론

계층 수준

묘사

방화벽 필터를 구성합니다.

옵션

filter-name- 필터를 식별하는 이름. 이름은 문자, 숫자, 하이픈(-)을 포함할 수 있으며 최대 64자 길이입니다. 이름에 공백을 포함하려면 따옴표로 묶습니다.

micro-segmentation - 이 방화벽 필터가 그룹 기반 정책(GBP) 태깅 필터임을 나타냅니다. GBP 태깅 필터는 방화벽 용어를 사용하여 VXLAN의 매크로 및 마이크로 세그먼테이션에 사용할 GBP 태그를 할당합니다. GBP는 방화벽 필터 정책과 함께 기존 레이어 3 VXLAN 네트워크 식별자(VNI)를 활용하여 기본 네트워크 토폴로지와 관계없이 디바이스 또는 태그 수준에서 마이크로 세분화를 제공합니다.

GBP 태깅에 지원되는 일치 조건은 다음과 같습니다.

• ip-version ipv4 <ip address> | <prefix-list>

• ip-version ipv6 <ip address> |<prefix-list>

• mac-address <mac address>

• interface <interface_name> vlan-id<vlan id>

• vlan-id <vlan id>

• interface<interface_name>

no-longest-prefix-match—IP 기반 GBP 태깅 필터에서 가장 긴 접두사 일치를 비활성화합니다. 이로 인해 GBP 태깅 필터의 IP 기반 방화벽 용어는 가장 긴 접두사 일치가 아닌 용어 순서로 평가됩니다. 이 매개변수는 마이크로 세그먼테이션 이 활성화된 경우에만 적용되며 그렇지 않으면 무시됩니다. 필터를 처음 만들 때 이 매개 변수를 설정합니다. 기존 필터에서 이 매개 변수를 전환하지 마십시오.

나머지 설명은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.

필요한 권한 수준

firewall - 구성에서 이 명령문을 볼 수 있습니다.firewall-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 11.1에서 소개된 명령문입니다.

GBP 태깅 필터를 지원하기 위해 Junos OS 릴리스 22.4R1에 도입된 옵션 마이크로 세분화 .

IP 기반 GBP 태깅 필터에서 가장 긴 접두사 일치를 비활성화하기 위해 Junos OS 릴리스 24.4R1에 도입된 옵션 no-longest-prefix-match 입니다.