논리 인터페이스 방화벽당
구문
per-logical-interface-firewall
계층 수준
[edit chassis]
설명
수신 방향으로 논리적 인터페이스당 방화벽 필터링을 활성화합니다. 사용하도록 설정하면 포트 방화벽 필터에 사용되는 것과 동일한 일치 조건 및 작업 집합을 논리적 인터페이스의 방화벽 필터에 사용할 수 있습니다. 다음 예는 방화벽 필터를 생성하고 설정을 활성화 per-logical-interface-firewall
한 후 논리 인터페이스에 적용하는 과정을 보여줍니다.
firewall { family ethernet-switching { filter <filter-name> { term <rule-name> { from { source-mac-address { <mac-address>; } } then { count <count>; policer <policer>; } } } } policer <policer-name> { if-exceeding { bandwidth-limit <bandwidth-limit>; burst-size-limit <burst-size-limit>; } then discard; } } interfaces { <interface-name> { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit <interface-unit-number> { vlan-id <vlan-id>; family ethernet-switching { filter { input <filter-name>; } } } }
주의 사항
-
per-logical-interface-firewall
엔터프라이즈 스타일의 논리적 인터페이스에서는 지원되지 않습니다. -
서비스 프로바이더와 엔터프라이즈 논리적 인터페이스를 혼합한 논리적 인터페이스별 방화벽 필터링은 지원되지 않습니다.
-
per-logical-interface-firewall
scope는 비 VxLAN 인터페이스로 제한됩니다. -
를 사용하면
per-logical-interface-firewall
ifd의 ifls에서 필터의 IPv6 주소는 배타적이어야 합니다. -
인터페이스별 노브는 IPv6 주소 일치와 함께 권장되지 않습니다.
-
다른 VLAN에 속하는 IFL은 IPv6 주소가 일치하는 동일한 필터를 가질 수 없습니다.
필요한 권한 수준
인터페이스
릴리스 정보
Junos OS 릴리스 22.2R1(QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX5200 및 QFX5210)에 소개된 문