방화벽 필터 논 터미트 작업
방화벽 필터는 각 프로토콜 패밀리에 대해 2차적인 작업 세트를 지원하며, 여기에는 암시적 허용 조치가 포함됩니다. 이러한 맥락에서, 비정기적이란 다른 작업이 이러한 작업을 따를 수 있는 반면, 다른 어떤 조치도 종료 조치를 취할 수 없음을 뜻합니다. 따라서 동일한 필터 용어에서 종료 작업을 사용하여 작업을 next term 구성할 수 없습니다. 그러나 동일한 필터 용어에서 또 다른 무차별 작업으로 작업을 next term 구성할 수 있습니다.
진화된 Junos OS 작업의 마지막 next term 용어로 나타나지 않습니다. 필터 용어는 조치로 지정되지만 구성된 일치 조건이 없는 경우 next term 지원되지 않습니다.
표 1 방화벽 필터 용어에 대해 구성할 수 있는 무정정 작업을 설명합니다.
논 터무니 없는 조치 |
설명 |
프로토콜 패밀리 |
|---|---|---|
|
우선 순위가 지정된 17개 출력 큐 중 하나에 BGP(Border Gateway Protocol) 할당합니다. |
|
|
지정 카운터에서 패킷을 계산합니다. |
|
|
IPv4 헤더에서 Don'Fragment bit(플래그)의 값을 구성하여 데이터그램이 단편화될 수 있는지 여부를 지정합니다.
주:
|
|
|
IPv4 DSCP(Differentiated Services Code Point) 비트를 설정합니다. 다음에서 수치 값을 지정할 수 기본 DSCP 값은 다음 텍스트 동의어 중 하나를 지정할 수 있습니다.
주:
이 작업은 PTX 시리즈 라우터에서 지원되지 않습니다. 주:
MX 시리즈 라우터에서 실행되는 MPC 라인 카드는 방화벽 필터 작업과 함께 모든 가치(0에서 63까지)를 주:
이러한 조치는 |
|
|
기본적으로 계층형 정책은 트래픽의 포우링 클래스에 따라 수신 트래픽을 처리합니다. 프리미엄, 더 edited-forwarding 트래픽은 총 대역폭을 우선적으로 할당하고 best-effort 트래픽을 우선적으로 할당합니다. 필터는 이 용어와 일치하는 트래픽이 포링 클래스에 관계없이 후속 계층적 래버(hierarchical policer)에 의해 프리미엄 트래픽으로 주:
필터 |
|
|
패킷을 명명된 포링 클래스로 분류:
|
|
|
지정된 계층형 경찰서(hierarchical policer)를 사용하여 패킷에 대한 조사 |
|
|
지정된 IPsec 보안 연결(association)을 사용하여 주:
이 작업은 MX 시리즈 라우터, T4000 라우터의 Type 5 T4000 및 PTX 시리즈 라우터에서 지원되지 패킷 전송 라우터. |
|
|
지정된 로드 밸런싱 그룹을 사용한다. 주:
이 작업은 MX 시리즈 라우터 또는 PTX 시리즈 라우터에서 지원되지 패킷 전송 라우터. |
|
|
패킷 헤더 정보를 패킷 패킷 패킷 전달 엔진. 이 정보에 액세스하기 위해 이 주:
Layer 2(L2) 로그 작업은 MPC가 있는 MX 시리즈 라우터에서만 사용할 수 있습니다(라우터에 MPC만 제공되거나 MPC와 DCP가 있는 경우 혼합 모드). DX 시리즈 라우터의 경우, L2 패밀리에 대한 로그 작업(log action)이 무시됩니다. |
|
|
특정 논리적 시스템으로 패킷을 연결합니다. |
|
|
PLP(Packet Loss Priority) 수준을 설정합니다. 동일한 방화벽 필터 용어에 대해 논타임 조치를 구성할 이 작업은 라우터 및 M120 M320 지원됩니다. M7i(M10i CFEB-E)를 있는 라우터 및 보안 라우터, MX 시리즈 라우터를 제공합니다. 고급 IIFPC(Flexible PIC Concentrators)를 탑재한 M320, MX 시리즈 및 T 시리즈 라우터의 IP 트래픽의 경우, 계층 수준으로 명령문을 포함해야 지정된 4개 레벨에서 PLP 구성을 커밋할 수 명령문에 대한 정보와 수신 패킷의 PLP 수준을 설정하기 위한 BA(Behavior Aggregate) 분류자에 대한 정보는 Behavior |
|
|
지정된 넥스홉 그룹을 이용합니다. 동일한 방화벽 필터에서 해당 조치 또는 조치를 사용하지 |
|
|
(MX 시리즈) 지정된 전송 인터페이스로 패킷을 직접 전달합니다. |
|
|
(MX 시리즈) 지정된 대상 IPv4 주소로 패킷을 연결합니다. |
|
|
(MX 시리즈) 지정된 대상 IPv6 주소로 패킷을 연결합니다. |
|
|
패킷 키 버퍼에서 비트 필드를 업데이트하여 플로우 기반 포우링을 우회하는 트래픽을 지정합니다. 조치 수정자를인 패킷은 패킷 기반 포워더 경로를 따르며 플로우 기반 포워더를 완벽하게 |
|
|
트래픽 속도 제한을 위해 사용하는 Policer의 이름 |
|
|
(MX 시리즈) 특정 고객에게 특정 재조정 규칙을 할당하는 데 사용되는 정책 맵의 이름 |
|
|
포트는 지정된 패밀리를 기준으로 패킷을 미러링합니다. 이 조치는 주니퍼 라우터, M120 FFPC로 구성된 M320 라우터, MX 시리즈 라우터 및 PTX 시리즈 라우터에서만 패킷 전송 라우터 지원됩니다. 동일한 방화벽 필터에서 해당 조치와 조치를 모두 사용하지 |
|
|
인스턴스에 대한 패킷 미러링 이 작업은 MX 시리즈 라우터에서만 지원됩니다. 동일한 방화벽 필터에서 해당 조치와 조치를 모두 사용하지 |
|
|
지정된 작업 이름을 기반으로 패킷 수를 계산하거나 처리합니다. 주:
이 작업은 PTX 시리즈 또는 PTX 시리즈에서 지원되지 패킷 전송 라우터. |
|
|
지정된 라우팅 인스턴스로 패킷을 직접 전달합니다. |
|
|
패킷을 샘플링합니다. 주:
Junos OS 라우터에서 시작된 패킷을 샘플링하지 않습니다. 필터를 구성하고 인터페이스의 출력 측에 적용하면 해당 인터페이스를 통과하는 전송 패킷만 샘플링됩니다. 패킷이 네트워크에서 라우팅 엔진 패킷 전달 엔진 샘플링되지 않습니다. |
|
|
서비스당 가입자 통계를 캡처할 때 인라인 카운트 메커니즘을 사용 서비스 계정을 위해 패킷을 계산합니다. 카운트는 특정 이름의 키워드는 기간 및 필터당 두 가지 모두에서 서로 주:
이 작업은 Type 5 T4000 PTX 시리즈 시리즈에서 지원되지 패킷 전송 라우터. |
|
|
서비스당 가입자 통계를 캡처할 때 지연된 카운트 메커니즘을 사용 카운트는 특정 이름의 키워드는 기간 및 필터당 두 가지 모두에서 서로 주:
이 작업은 Type 5 T4000 PTX 시리즈 시리즈에서 지원되지 패킷 전송 라우터. |
|
|
(플래그가 현재 유형의 연쇄 필터에서 이전 필터로 표시된 경우만) 다음 유형의 필터로 패킷이 이미 처리된 체인의 후속 필터를 나타냅니다. 이 작업은 수신 필터의 일치 조건과 결합되어 필터 주:
이 작업은 Type 5 T4000 PTX 시리즈 시리즈에서 지원되지 패킷 전송 라우터. |
|
|
시스템 로그 파일에 패킷을 기록합니다. 기존 및 패밀리에 대한 syslog 방화벽 작업과 L2 패밀리 필터의 조치에는 입력 인터페이스, 조치, VLAN ID1, VLAN ID2, 이더넷 유형, 소스 및 대상 MAC 주소, 프로토콜, 소스 및 대상 IP 주소, 소스 및 대상 포트, 패킷 수 주:
L2 패밀리 syslog 작업은 MPC가 있는 MX 시리즈 라우터에서만 사용할 수 있습니다(라우터에 MPC만 있는 경우 MPC 또는 MPC와 DCP가 있는 경우 혼합 모드). DX 시리즈 라우터의 경우, L2 패밀리에 대한 syslog 작업(syslog action)이 무시됩니다. |
|
|
지정된 단일 속도 또는 2개 속도 3색 경찰서(color-policer)를 사용하여 패킷에 대한 처리를 실행합니다. 주:
동일한 방화벽 필터 용어에 대한 작업도 |
|
|
트래픽 클래스 코드 지점을 지정합니다. 다음에서 수치 값을 지정할 수 기본 트래픽 클래스 값은 best effort입니다. 숫자 값을 대신하여 다음 텍스트 동의어 중 하나를 지정할 수 있습니다.
주:
이러한 조치는 MX 시리즈 라우터에서 T 시리즈 M320 라우터와 10기가비트 이더넷 |
|