packet-filter
구문
packet-filter packet-filter-name { action-profile profile-name { destination-port (Security Forwarding Options) (port-range | protocol-name); destination-prefix destination-prefix; interface logical-interface-name; protocol (Security Forwarding Options) (protocol-number | protocol-name; source-port (Security Forwarding Options) (port-range | protocol- name); source-prefix source-prefix; }
계층 수준
[edit security datapath-debug]
설명
datapath-debug 작업을 수행하기 위한 패킷 필터를 설정합니다. 필터는 트래픽을 필터링하도록 정의된 다음, 작업 프로필이 필터링된 트래픽에 적용됩니다. 트래픽을 캡처하려면 여러 패킷 필터를 구성해야 합니다. 하나의 패킷 필터는 하나의 소스에서 하나의 목적지로와 같이 지정된 트래픽만 캡처합니다. 동일한 패킷 필터는 역방향으로 트래픽을 캡처하지 않습니다. 역방향으로 트래픽을 캡처하고 응답 패킷에 따라 소스와 대상을 지정하려면 다른 패킷 필터를 구성해야 합니다. 작업 프로필은 처리 장치에 대한 다양한 작업을 지정합니다. 최대 4개의 필터가 동시에 지원됩니다. 패킷 필터는 소스 및 대상 접두사와 포트(범위 포함), 프로토콜로 구성할 수 있습니다.
작업 프로필 설정에는 특정 최소 설정이 없으며 추적, 개수, 패킷 요약 및 패킷 덤프를 기반으로 합니다. 매우 광범위한 필터 없이 또는 매우 광범위한 필터를 사용하여 종단 간 디버깅을 사용하도록 설정하는 것은 권장되지 않습니다. 이로 인해 PFE CPU 사용량이 높아질 수 있습니다. 따라서 필터를 통해 캡처할 대상을 선택할 때 주의해야 합니다. 캡처할 트래픽의 양을 최소화하는 많은 구체적인 기준을 나열합니다.
패킷 필터는 SRX1400, SRX3400, SRX3600, SRX5400, SRX5600 및 SRX5800 디바이스에서 지원됩니다.
옵션
action-profile profile-name
- 사용할 작업 프로필을 식별합니다. 사용할 작업 프로필의 이름을 지정할 수 있습니다. 명령을 사용하여 request security action-profile 지정된 필터에 대한 패킷 일치에 대한 작업을 설정할 수 있습니다. 작업 프로필을 정의해야 합니다.destination-port (port-range | protocol name)
- TCP/UDP 대상 포트와 일치하는 대상 포트를 지정합니다.destination-prefix destination-prefix
- 대상 IPv4/IPv6 주소 접두사를 지정합니다.interface logical-interface-name
- 논리적 인터페이스 이름을 지정합니다.protocol (protocol-number | protocol-name
- IP 프로토콜 유형을 일치시킵니다.source-port (port-range | protocol-name
- TCP/UDP 소스 포트를 일치시킵니다.source-prefix source-prefix
- 소스 IP 주소 접두사를 지정합니다.
필요한 권한 수준
security - 구성에서 이를 볼 수 있습니다
security-control - 구성에 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 9.6에서 소개된 명령. 및 source-prefix
옵션에 대한 destination-prefix
IPv6 주소 지원이 Junos OS 릴리스 10.4에 추가되었습니다.