방화벽 필터 비 종료 동작
방화벽 필터는 암시적 수락 동작을 포함하여 각 프로토콜 제품군에 대해 서로 다른 종료되지 않는 작업 집합을 지원합니다. 이 컨텍스트에서 nonterminating 은 다른 작업이 이러한 작업을 따를 수 있지만 다른 작업은 종료 작업을 따를 수 없음을 의미합니다. 따라서 동일한 필터 용어에서 next term
종료 작업으로 작업을 구성할 수 없습니다. 그러나 동일한 필터 용어에서 next term
종료되지 않는 다른 작업으로 작업을 구성할 수 있습니다.
Junos OS 및 Junos OS Evolved next term
에서는 작업의 마지막 용어로 표시될 수 없습니다. next term
이 작업으로 지정되었지만 구성된 일치 조건이 전혀 없는 필터 용어는 지원되지 않습니다.
표 1 방화벽 필터 용어에 대해 구성할 수 있는 비종료 작업에 대해 설명합니다.
Nonterminating Action(종료되지 않는 작업) |
설명 |
프로토콜 제품군 |
---|---|---|
|
우선순위가 지정된 17개의 BGP 출력 대기열 중 하나에 패킷을 할당합니다. |
|
|
명명된 카운터의 패킷을 계산합니다. |
|
|
IPv4 헤더에서 Don't Fragment 비트(플래그) 값을 구성하여 데이터그램을 단편화할 수 있는지 여부를 지정합니다.
주:
작업은 |
|
|
IPv4 DSCP(Differentiated Services Code Point) 비트를 설정합니다. 에서 까지 기본 DSCP 값은 다음 텍스트 동의어 중 하나를 지정할 수도 있습니다.
주:
이 작업은 PTX 시리즈 라우터에서는 지원되지 않습니다. 주:
MX 시리즈 라우터에서 실행되는 MPC 라인 카드는 방화벽 필터 동작과 함께 모든 값(0에서 63까지)을 주:
및 |
|
|
지정된 향상된 계층 폴리서를 사용하여 트래픽 우선순위의 패킷을 감시합니다. |
|
|
기본적으로 계층적 폴리서는 트래픽의 포워딩 클래스에 따라 수신하는 트래픽을 처리합니다. 프리미엄 신속 전달 트래픽은 종합적인 최선형 트래픽보다 대역폭이 우선합니다. 필터는 주:
|
|
|
패킷을 명명된 포워딩 클래스로 분류합니다.
|
|
|
지정된 계층적 폴리서를 사용하여 패킷을 감시합니다 |
|
|
지정된 IPsec 보안 연결을 사용합니다. 주:
이 작업은 MX 시리즈 라우터, T4000 라우터의 유형 5 FPC 및 PTX 시리즈 패킷 전송 라우터에서는 지원되지 않습니다. |
|
|
지정된 부하 분산 그룹을 사용합니다. 주:
이 작업은 MX 시리즈 라우터 또는 PTX 시리즈 패킷 전송 라우터에서는 지원되지 않습니다. |
|
|
패킷 전달 엔진 내의 버퍼에 패킷 헤더 정보를 기록합니다. 명령줄 인터페이스(CLI)에서 주:
레이어 2(L2) 제품군 로그 작업은 MPC가 있는 MX 시리즈 라우터에서만 사용할 수 있습니다(라우터에 MPC만 있는 경우 MPC 모드, MPC 및 DCP가 있는 경우 혼합 모드). DPC가 있는 MX 시리즈 라우터의 경우 구성된 경우 L2 제품군에 대한 로그 작업이 무시됩니다. |
|
|
패킷을 특정 논리적 시스템으로 보냅니다. |
|
|
패킷 손실 우선순위(PLP) 수준을 설정합니다. 동일한 방화벽 필터 용어에 이 작업은 M120 및 M320 라우터에서 지원됩니다. 향상된 CFEB(CFEB-E)가 있는 M7i 및 M10i 라우터; 및 MX 시리즈 라우터. Enhanced II FPC(Flexible PIC Concentrator)가 있는 M320, MX 시리즈 및 T 시리즈의 IP 트래픽의 경우, 문에 |
|
|
지정된 다음 홉 그룹을 사용합니다. 동일한 방화벽 필터에서 또는 |
|
|
(MX 시리즈) 지정된 발신 인터페이스에 패킷을 보냅니다. |
|
|
(MX 시리즈) 지정된 대상 IPv4 주소로 패킷을 보냅니다. |
|
|
(MX 시리즈) 지정된 대상 IPv6 주소로 패킷을 보냅니다. |
|
|
패킷 키 버퍼의 비트 필드를 업데이트하여 플로우 기반 포워딩을 우회하는 트래픽을 지정합니다. 작업 수정자가 있는 |
|
|
트래픽 속도 제한에 사용할 폴리서의 이름입니다. |
|
|
(MX 시리즈) 특정 고객에게 특정 다시 쓰기 규칙을 할당하는 데 사용되는 정책 맵의 이름입니다. |
|
|
지정된 패밀리를 기반으로 패킷을 포트 미러링합니다. 이 작업은 M120 라우터, Enhanced III FPC로 구성된 M320 라우터, MX 시리즈 라우터 및 PTX 시리즈 패킷 전송 라우터에서만 지원됩니다. 동일한 방화벽 필터에서 와 |
|
|
포트는 인스턴스에 대한 패킷을 미러링합니다. 이 작업은 MX 시리즈 라우터에서만 지원됩니다. 동일한 방화벽 필터에서 와 |
|
|
지정된 작업 이름을 기준으로 패킷을 계산하거나 감시합니다. 주:
이 작업은 PTX 시리즈 패킷 전송 라우터에서는 지원되지 않습니다. |
|
|
지정된 라우팅 인스턴스로 패킷을 보냅니다. |
|
|
패킷을 샘플링합니다. 주:
Junos OS는 라우터에서 발생하는 패킷을 샘플링하지 않습니다. 필터를 구성하고 인터페이스의 출력 측에 적용하면 해당 인터페이스를 통과하는 전송 패킷만 샘플링됩니다. 라우팅 엔진에서 패킷 전달 엔진으로 전송되는 패킷은 샘플링되지 않습니다. |
|
|
가입자 서비스당 통계를 캡처할 때 인라인 카운팅 메커니즘을 사용합니다. 서비스 어카운팅을 위한 패킷을 계산합니다. 카운트는 RADIUS가 획득할 수 있는 특정 명명된 카운터(
주:
이 작업은 T4000 유형 5 FPC 및 PTX 시리즈 패킷 전송 라우터에서는 지원되지 않습니다. |
|
|
가입자 서비스당 통계를 캡처할 때 지연된 카운팅 메커니즘을 사용합니다. 카운트는 RADIUS가 획득할 수 있는 특정 명명된 카운터(
주:
이 작업은 T4000 유형 5 FPC 및 PTX 시리즈 패킷 전송 라우터에서는 지원되지 않습니다. |
|
|
(플래그가 체인의 후속 필터에 패킷이 이미 처리되었음을 나타냅니다. 이 작업은 필터 수신의 주:
이 작업은 T4000 유형 5 FPC 및 PTX 시리즈 패킷 전송 라우터에서는 지원되지 않습니다. |
|
|
규칙의 일치 조건을 통과하는 패킷을 서비스 네트워크 슬라이싱 구성에 해당하는 슬라이스 식별자로 표시합니다. 슬라이스(방화벽 필터 동작)를 참조하십시오. |
|
|
패킷을 시스템 로그 파일에 기록합니다. 기존 입력 인터페이스, 작업, VLAN ID1, VLAN ID2, 이더넷 유형, 소스 및 대상 MAC 주소, 프로토콜, 소스 및 대상 IP 주소, 소스 및 대상 포트, 패킷 수. 주:
L2 제품군 syslog 작업은 MPC가 있는 MX 시리즈 라우터에서만 사용할 수 있습니다(라우터에 MPC만 있는 경우 MPC 모드, MPC 및 DCP가 있는 경우 혼합 모드). DPC가 있는 MX 시리즈 라우터의 경우 구성된 경우 L2 제품군에 대한 syslog 작업이 무시됩니다. |
|
|
지정된 단일 속도 또는 2 속도 3색 폴리서를 사용하여 패킷을 감시합니다. 주:
동일한 방화벽 필터 용어에 대한 작업도 |
|
|
트래픽 클래스 코드 포인트를 지정합니다. 에서 까지 기본 traffic-class 값은 최선의 노력, 즉 숫자 값 대신 다음 텍스트 동의어 중 하나를 지정할 수 있습니다.
주:
및 |
|