term (Firewall Filter)

구문

계층 수준

설명

방화벽 필터 용어를 정의합니다.

옵션

actions- (선택 사항) 조건이 일치하는 경우 패킷에 대해 수행할 작업. 지정된 필터 유형에 대해 지원되는 하나의 종료 동작을 지정할 수 있습니다. 종료 동작을 지정하지 않으면 명령문의 조건과 from 일치하는 패킷이 기본적으로 수락됩니다. 옵션으로, 지정된 필터 유형에 대해 지원되는 종료되지 않는 동작을 하나 이상 지정할 수 있습니다.

filter-name- (선택 사항) family family-name filter filter-name 이 용어 내에서 다른 표준 상태 비저장 방화벽 필터를 참조하십시오.

from—(선택 사항) 패킷 필드를 값에 일치시킵니다. 포함되지 않은 경우, 모든 패킷이 일치하는 것으로 간주되고 문의 작업 및 작업 수정자가 then 수행됩니다.

match-conditions- 패킷에서 일치시키기 위해 사용할 하나 이상의 조건.

match-conditions-mpls-ipv4-address—(MPLS 태그 지정된 IPv4 트래픽만 해당) IPv4 패킷 헤더에서 일치시킬 하나 이상의 IP 주소 일치 조건. 최대 5개 깊이의 레이블이 스태킹된 MPLS 패킷의 내부 페이로드로 IPv4 패킷을 사용하여 코어 네트워크에서 네트워크 기반 서비스를 지원합니다.

match-conditions-mpls-ipv4-port—(MPLS 태그 지정된 IPv4 트래픽만 해당) MPLS 플로우에서 패킷을 일치시키는 데 사용할 하나 이상의 UDP 또는 TCP 포트 일치 조건. 최대 5개 깊이의 레이블이 스태킹된 MPLS 패킷의 내부 페이로드로 IPv4 패킷을 사용하여 코어 네트워크에서 네트워크 기반 서비스를 지원합니다.

vxlan—(옵션) 특정 VXLAN 네트워크 식별자(VNI)에 속하는 패킷을 일치시킵니다.

term-name- 용어를 식별하는 이름입니다. 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 64 자까지 가능합니다. 이름에 공백을 포함하려면 큰따옴표(" ")로 묶습니다.

then- (선택 사항) 일치하는 패킷에 대해 수행할 작업. 포함되지 않고 패킷이 문의 모든 조건과 from 일치하면 패킷이 수락됩니다.

서로 다른 프로토콜에 대한 방화벽 파일러 일치 조건은 별도로 설명되어 있습니다.

• IPv4 트래픽에 대한 방화벽 필터 일치 조건

• IPv6 트래픽에 대한 방화벽 필터 일치 조건

• MPLS 트래픽에 대한 방화벽 필터 일치 조건

• MPLS 태그 지정된 IPv4 또는 IPv6 트래픽에 대한 방화벽 필터 일치 조건

• VPLS 트래픽에 대한 방화벽 필터 일치 조건

• 프로토콜 독립적 트래픽에 대한 방화벽 필터 일치 조건

• 동적 서비스 프로필의 프로토콜 독립적 트래픽에 대한 방화벽 필터 일치 조건

• 숫자 또는 텍스트 별칭을 기반으로 한 방화벽 필터 일치 조건

• 비트 필드 값에 기반한 방화벽 필터 일치 조건

• 주소 필드를 기반으로 한 방화벽 필터 일치 조건

• 주소 클래스에 기반한 방화벽 필터 일치 조건

• 레이어 2 브리징 트래픽에 대한 방화벽 필터 일치 조건

• 레이어 2 CCC 트래픽에 대한 방화벽 필터 일치 조건

필요한 권한 수준

firewall—구성에서 이 명령문을 볼 수 있습니다.

firewall-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 7.4 전에 소개된 명령문입니다.

filter Junos OS 릴리스 7.6 버전에 소개된 옵션.

Junos OS 릴리스 9.3에서 소개된 논리적 시스템 지원.

ip-version ipv4 Junos OS 릴리스 10.1에서 소개된 지원.