EX 시리즈 스위치의 방화벽 필터 일치 조건, 작업 및 작업 수정자를 위한 플랫폼 지원

EX 시리즈 스위치에서 방화벽 필터를 정의한 후에는 필터가 바인드 포인트에 들어오거나 나가는 패킷을 필터링할 수 있도록 필터를 바인드 포인트에 연결해야 합니다. 포트 방화벽 필터, VLAN 방화벽 필터 및 레이어 3(또는 라우터) 방화벽 필터는 필터가 연결된 바인딩 지점에 따라 스위치에 적용할 수 있는 다양한 유형의 방화벽 필터입니다. 포트 방화벽 필터는 레이어 2 인터페이스에 적용되지만, VLAN 방화벽 필터는 VLAN에 들어오거나 나가는 패킷과 VLAN 내에서 브리징되는 패킷에도 적용됩니다. 레이어 3 방화벽 필터는 레이어 3(라우팅) 인터페이스 및 라우팅된 VLAN 인터페이스(RVI)에 적용됩니다.

주:

스위치의 라우팅 엔진으로 들어오는 트래픽을 제어하려면 스위치의 루프백 인터페이스(lo0)에서 방화벽 필터를 구성해야 합니다. 스위치의 루프백 인터페이스에서 지원되는 일치 조건, 작업 및 작업 수정자에 대한 자세한 내용은 스위치의 루프백 방화벽 필터에 대한 일치 조건 및 작업 지원의 내용을 참조하십시오.

이 주제는 EX 시리즈 스위치에서 지원되는 방화벽 필터에 대한 일치 조건, 작업 및 작업 수정자를 위해 지원되는 스위치 및 바인딩 지점에 대해 설명합니다. 일치 조건, 작업 및 작업 수정자에 대한 설명은 EX 시리즈 스위치에 대한 방화벽 필터 일치 조건, 작업 및 작업 수정자를 참조하십시오.EX 시리즈 스위치의 방화벽 필터 매치 조건, 동작 및 동작 수정 EX4600 스위치에 대한 자세한 내용은 방화벽 필터 일치 조건 및 작업을 참조하십시오.https://www.juniper.net/documentation/en_US/junos/topics/reference/specifications/firewall-filter-qfx-series-match-conditions.html

방화벽 필터 유형 및 해당 바인딩 지점

특정 바인드 지점에 방화벽 필터를 적용하여 IPv4, IPv6 또는 비 IP 트래픽을 필터링할 수 있습니다. 서로 다른 트래픽 유형에 대한 개별 스위치 지원에 대한 자세한 내용은 이 항목의 나머지 섹션을 참조하십시오.

표 1 은(는) 스위치에서 지원되는 방화벽 필터 유형 및 관련 바인딩 지점을 나열합니다.

표 1: 방화벽 필터 유형과 연결된 바인딩 지점
바인드 포인트	방화벽 필터 유형
포트(레이어 2 인터페이스)	포트 방화벽 필터
VLAN	VLAN 방화벽 필터
레이어 3 인터페이스(레이어 3(라우팅) 인터페이스 또는 라우팅된 VLAN 인터페이스(RVI)	라우터 방화벽 필터

스위치에서 IPv4 및 IPv6 방화벽 필터 지원

EX2200, EX2300/EX3400, EX3200/EX4200, EX3300, EX4500 및 EX6200 스위치에서 IPv6 트래픽의 포트 및 VLAN 필터는 레이어 2 헤더 필드와만 일치할 수 있습니다. EX8200 스위치에서 포트 및 VLAN 트래픽은 IPv6 트래픽의 레이어 2 헤더 필드 외에도 레이어 3 및 레이어 4 헤더 필드에서 일치할 수 있습니다. EX4300 스위치에서 IPv6 트래픽의 포트 및 VLAN 필터는 레이어 3 및 레이어 4 헤더 필드와 일치할 수 있습니다.

표 2 에서는 서로 다른 스위치의 IPv4 및 IPv6 방화벽 필터에 대한 지원을 간략하게 요약합니다. 서로 다른 스위치의 포트, VLAN 및 라우터 방화벽 필터에 대한 지원은 이 항목의 후속 섹션에서 자세히 설명합니다.

표 2: 스위치에서 IPv4 및 IPv6 방화벽 필터 지원
스위치	IPv4 방화벽 필터 지원	IPv6 방화벽 필터 지원
EX2200	예	예
EX2300 및 EX3400	예	예
EX3200 및 EX4200	예	예
EX3300	예	예
EX4300	예	예
EX4500	예	예
EX6200	예	예
EX8200	예	예

IPv4 트래픽의 일치 조건에 대한 플랫폼 지원

모든 EX 시리즈 스위치에서 수신 및 송신 IPv4 트래픽에 대한 포트, VLAN 및 라우터 방화벽 필터를 정의할 수 있습니다. 에서는 서로 다른 스위치의 수신 및 송신 IPv4 트래픽에 대해 서로 다른 바인드 지점의 일치 조건 지원을 요약합니다.표 3

표 3: 스위치의 IPv4 트래픽에 대해 지원되는 방화벽 필터 일치 조건
일치 조건	스위치	지원되는 바인드 포인트
일치 조건	스위치	진입	탈출구
`destination-address ip-address`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	레이어 3 인터페이스	레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`ip-destination-address`	EX4300	포트 및 VLAN	포트 및 VLAN
`ip-destination-address`	EX2300 및 EX3400	포트 및 VLAN	지원되지 않음(EX2300) 포트 및 VLAN(EX3400)
`destination-mac-address mac-address`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	포트 및 VLAN	포트 및 VLAN
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	포트 및 VLAN	포트 및 VLAN
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	포트 및 VLAN
`destination-port number`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스(EX4300) 지원되지 않음(EX2300)
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`destination-prefix-list prefix-list`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`dot1q-tag number`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	지원되지 않음	지원되지 않음
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	지원되지 않음
`user-vlan-id number`	EX4300	포트 및 VLAN	포트 및 VLAN
`user-vlan-id number`	EX2300 및 EX3400	포트 및 VLAN	포트 및 VLAN
`dot1q-user-priority number`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	지원되지 않음	지원되지 않음
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	포트 및 VLAN
`user-vlan-1p-priority number`	EX4300	포트 및 VLAN	포트 및 VLAN
`user-vlan-1p-priority number`	EX2300 및 EX3400	포트 및 VLAN	포트 및 VLAN
`dscp number`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`ether-type value`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	포트 및 VLAN	포트 및 VLAN
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	포트 및 VLAN	포트 및 VLAN
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	지원되지 않음
`fragment-flags fragment-flags`	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX6200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`icmp-code number`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`icmp-type number`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`interface interface-name` 주: 이 일치 조건은 일치시킬 인터페이스가 집계 이더넷(ae) 인터페이스일 때 수신 L3 인터페이스 및 수신 VLAN 인터페이스에 구성된 방화벽 필터에서 지원되지 않습니다.	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`ip-options`	EX2200	레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트 및 VLAN
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트 및 VLAN
	EX4300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4500	레이어 3 인터페이스	지원되지 않음
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	레이어 3 인터페이스	지원되지 않음
`ip-version` `versionmatch_condition(s)`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	포트 및 VLAN	지원되지 않음(EX2300) 포트 및 VLAN(EX3400)
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	포트 및 VLAN	포트 및 VLAN
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	포트 및 VLAN
`is-fragment` 주: EX2300, EX3400 및 EX4300 스위치의 제한으로 인해 이 일치 조건은 포트 또는 VLAN에 적용될 때 단편화된 패킷의 마지막 부분과 일치하지 않습니다.	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`precedence precedence`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	레이어 3 인터페이스	레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`ip-precedence precedence`	EX4300	포트 및 VLAN	지원되지 않음
`ip-precedence precedence`	EX2300 및 EX3400	포트 및 VLAN	지원되지 않음
`protocol list of protocols`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	레이어 3 인터페이스	레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`ip-protocol list of protocols`	EX4300	포트 및 VLAN	포트 및 VLAN
`ip-protocol list of protocols`	EX2300 및 EX3400	포트 및 VLAN	포트 및 VLAN
`source-address ip-address`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	레이어 3 인터페이스	레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`ip-source-address ip-address`	EX4300	포트 및 VLAN	포트 및 VLAN
`ip-source-address ip-address`	EX2300 및 EX3400	포트 및 VLAN	지원되지 않음(EX2300) 포트 및 VLAN(EX3400)
`source-mac-address mac-address`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	포트 및 VLAN	포트 및 VLAN
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	포트 및 VLAN	포트 및 VLAN
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	포트 및 VLAN
`source-port number`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`source-prefix-list prefix-list`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`tcp-established`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`tcp-flags (flags tcp-initial)`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`tcp-initial`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`ttl value`	EX2200	레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	레이어 3 인터페이스	지원되지 않음
	EX3300	레이어 3 인터페이스	지원되지 않음
	EX4300	레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	레이어 3 인터페이스	지원되지 않음
	EX6200	레이어 3 인터페이스	지원되지 않음
	EX8200	레이어 3 인터페이스	지원되지 않음
`vlan (vlan-name \| vlan-id)`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	지원되지 않음	지원되지 않음
	EX4500	포트 및 VLAN	포트
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	포트 및 VLAN
`learn-vlan-id vlan-id`	EX4300	포트 및 VLAN	포트 및 VLAN
`learn-vlan-id vlan-id`	EX2300 및 EX3400	지원되지 않음	지원되지 않음

IPv6 트래픽의 일치 조건에 대한 플랫폼 지원

표 4 에는 서로 다른 스위치의 수신 및 송신 IPv6 트래픽에 대한 서로 다른 바인드 지점의 일치 조건 지원이 요약되어 나와 있습니다.

표 4: 스위치의 IPv6 트래픽에 대해 지원되는 방화벽 필터 일치 조건
일치 조건	스위치	지원되는 바인드 포인트
일치 조건	스위치	진입	탈출구
`destination-address ip-address`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	레이어 3 인터페이스	레이어 3 인터페이스
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3(라우팅) 인터페이스만 해당
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	레이어 3 인터페이스	레이어 3(라우팅) 인터페이스만 해당
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스
`destination-mac-address mac-address`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	포트 및 VLAN	포트 및 VLAN
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	포트 및 VLAN	포트 및 VLAN
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	포트 및 VLAN
`destination-port number`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트 및 VLAN(EX3400)
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트 및 VLAN
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`destination-prefix-list prefix-list`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3(라우팅) 인터페이스만 해당
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`dot1q-tag number`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	지원되지 않음	지원되지 않음
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	지원되지 않음
`user-vlan-id number`	EX4300	포트 및 VLAN	포트 및 VLAN
`dot1q-user-priority number`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	지원되지 않음	지원되지 않음
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	포트 및 VLAN
`user-vlan-1p-priority number`	EX4300	포트 및 VLAN	포트 및 VLAN
`user-vlan-1p-priority number`	EX2300 및 EX3400	포트 및 VLAN	지원되지 않음
`ether-type (ipv6)value`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	포트 및 VLAN	포트 및 VLAN
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	포트 및 VLAN	포트 및 VLAN
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	포트 및 VLAN
`icmp-code number`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트 및 VLAN(EX3400)
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트 및 VLAN
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`icmp-type number`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트 및 VLAN(EX3400)
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음 포트 및 VLAN
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`interface interface-name` 주: 이 일치 조건은 일치시킬 인터페이스가 집계 이더넷(ae) 인터페이스일 때 수신 L3 인터페이스 및 수신 VLAN 인터페이스에 구성된 방화벽 필터에서 지원되지 않습니다.	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`ip-version` `version` `match_condition(s)`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	지원되지 않음	지원되지 않음
	EX3300	지원되지 않음	지원되지 않음
	EX4300	지원되지 않음	지원되지 않음
	EX4500	지원되지 않음	지원되지 않음
	EX6200	지원되지 않음	지원되지 않음
	EX8200	포트 및 VLAN	포트 및 VLAN
`next-header bytes`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	레이어 3 인터페이스	레이어 3 인터페이스
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`packet-length bytes`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	지원되지 않음	지원되지 않음
	EX3300	지원되지 않음	지원되지 않음
	EX4300	지원되지 않음	지원되지 않음
	EX4500	지원되지 않음	지원되지 않음
	EX6200	지원되지 않음	지원되지 않음
	EX8200	레이어 3 인터페이스	지원되지 않음
`source-addressip-address`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	레이어 3 인터페이스	지원되지 않음
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`source-mac-address mac-address`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	포트 및 VLAN	포트 및 VLAN
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	포트 및 VLAN	포트 및 VLAN
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	포트 및 VLAN
`source-port number`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN, 레이어 3 인터페이스	포트 및 VLAN(EX3400) 지원되지 않음(EX2300)
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	포트, VLAN, 레이어 3 인터페이스	포트 및 VLAN
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`source-prefix-list prefix-list`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트 및 VLAN(EX3400)
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트 및 VLAN
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`tcp-established`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트 및 VLAN(EX3400)
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트 및 VLAN
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`tcp-flags (flags tcp-initial)`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트 및 VLAN(EX3400)
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트 및 VLAN
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`tcp-initial`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트 및 VLAN(EX3400)
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트 및 VLAN
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`traffic-class number`	EX2200	레이어 3 인터페이스	레이어 3 인터페이스
	EX2300 및 EX3400	레이어 3 인터페이스	레이어 3 인터페이스
	EX3200 및 EX4200	레이어 3 인터페이스	레이어 3 인터페이스
	EX3300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4300	레이어 3 인터페이스	레이어 3 인터페이스
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	레이어 3 인터페이스	레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`vlan (vlan-id \| vlan-name)`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	지원되지 않음	지원되지 않음
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	지원되지 않음

비 IP 트래픽에 대한 일치 조건에 대한 플랫폼 지원

모든 EX 시리즈 스위치에서 수신 및 송신 비IP 트래픽에 대한 포트, VLAN 및 라우터 방화벽 필터를 정의할 수 있습니다. 에는 서로 다른 스위치의 수신 및 송신 비IP 트래픽에 대한 서로 다른 바인드 지점의 일치 조건 지원이 요약되어 나와 있습니다.표 5

표 5: 스위치의 비IP 트래픽에 대해 지원되는 방화벽 필터 일치 조건
일치 조건	스위치	지원되는 바인드 포인트
일치 조건	스위치	진입	탈출구
`l2-encap-type llc-non-snap`	EX2200	포트 및 VLAN	포트 및 VLAN
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	포트 및 VLAN	포트 및 VLAN
	EX3300	포트 및 VLAN	포트 및 VLAN
	EX4300	지원되지 않음	지원되지 않음
	EX4500	포트 및 VLAN	포트 및 VLAN
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN	포트 및 VLAN

IPv4 트래픽 작업에 대한 플랫폼 지원

표 6 에서는 서로 다른 스위치의 수신 및 송신 IPv4 트래픽에 대해 서로 다른 바인드 지점에서의 작업 지원을 요약합니다.

표 6: 스위치의 IPv4 트래픽에 대해 지원되는 방화벽 필터 동작
작업	스위치	지원되는 바인드 포인트
작업	스위치	진입	탈출구
`accept`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`discard`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`reject message-type`	EX2200	레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	레이어 3 인터페이스	지원되지 않음
	EX3300	레이어 3 인터페이스	지원되지 않음
	EX4300	레이어 3 인터페이스	지원되지 않음
	EX4500	레이어 3 인터페이스	지원되지 않음
	EX6200	레이어 3 인터페이스	지원되지 않음
	EX8200	레이어 3 인터페이스	지원되지 않음
`routing-instance routing-instance-name`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	지원되지 않음(EX2300) 레이어 3 인터페이스(EX3400)	지원되지 않음
	EX3200 및 EX4200	레이어 3 인터페이스	지원되지 않음
	EX3300	레이어 3 인터페이스	지원되지 않음
	EX4300	레이어 3 인터페이스	지원되지 않음
	EX4500	레이어 3 인터페이스	지원되지 않음
	EX6200	레이어 3 인터페이스	지원되지 않음
	EX8200	레이어 3 인터페이스	지원되지 않음
`vlan vlan-name`	EX2200	포트 및 VLAN	지원되지 않음
	EX2300 및 EX3400	포트 및 VLAN	지원되지 않음
	EX3200 및 EX4200	포트 및 VLAN	지원되지 않음
	EX3300	포트 및 VLAN	지원되지 않음
	EX4300	포트 및 VLAN	지원되지 않음
	EX4500	포트 및 VLAN	포트
	EX6200	포트 및 VLAN	포트 및 VLAN
	EX8200	포트 및 VLAN 주: 작업 한정자와 함께 사용할 때만 지원됩니다.`interface` EX8200 Virtual Chassis에서 이 작업은 VLAN에 대해서만 지원됩니다.`vlan`	지원되지 않음

IPv6 트래픽 작업에 대한 플랫폼 지원

표 7 에서는 수신 및 송신 IPv6 트래픽에 대한 서로 다른 바인딩 지점에서의 작업 지원을 요약합니다.

표 7: 스위치의 IPv6 트래픽에 대해 지원되는 방화벽 필터 동작
작업	스위치	지원되는 바인드 포인트
작업	스위치	진입	탈출구
`accept`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`discard`	EX2200	포트 및 VLAN, 레이어 3 인터페이스	포트 및 VLAN, 레이어 3 인터페이스
	EX2300 및 EX3400	포트 및 VLAN, 레이어 3 인터페이스	포트 및 VLAN, 레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
`reject message-type`	EX2200	레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	레이어 3 인터페이스	지원되지 않음
	EX3300	레이어 3 인터페이스	지원되지 않음
	EX4300	레이어 3 인터페이스	지원되지 않음
	EX4500	레이어 3 인터페이스	지원되지 않음
	EX6200	레이어 3 인터페이스	지원되지 않음
	EX8200	레이어 3 인터페이스	지원되지 않음
`routing-instance routing-instance-name`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	지원되지 않음(EX2300) 레이어 3 인터페이스(EX3400)	지원되지 않음
	EX3200 및 EX4200	레이어 3 인터페이스	지원되지 않음
	EX3300	레이어 3 인터페이스	지원되지 않음
	EX4300	지원되지 않음	지원되지 않음
	EX4500	레이어 3 인터페이스	지원되지 않음
	EX6200	레이어 3 인터페이스	지원되지 않음
	EX8200	레이어 3 인터페이스	지원되지 않음
`vlan vlan-name`	EX2200	포트 및 VLAN	지원되지 않음
	EX2300 및 EX3400	포트 및 VLAN	지원되지 않음
	EX3200 및 EX4200	포트 및 VLAN	지원되지 않음
	EX3300	포트 및 VLAN	지원되지 않음
	EX4300	포트 및 VLAN	지원되지 않음
	EX4500	포트 및 VLAN	지원되지 않음
	EX6200	포트 및 VLAN	지원되지 않음
	EX8200	포트 및 VLAN 주: 작업 한정자와 함께 사용할 때만 지원됩니다.`interface` EX8200 Virtual Chassis에서 이 작업은 VLAN에 대해서만 지원됩니다.`vlan`	지원되지 않음

IPv4 트래픽에 대한 작업 수정자를 위한 플랫폼 지원

표 8 에는 서로 다른 스위치의 수신 및 송신 IPv4 트래픽에 대한 서로 다른 바인드 지점에서 작업 수정자에 대한 지원이 요약되어 나와 있습니다.

표 8: 스위치의 IPv4 트래픽에 대해 지원되는 방화벽 필터 동작 수정자
작업 수정자	스위치	지원되는 바인드 포인트
작업 수정자	스위치	진입	탈출구
`analyzer`	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4300	지원되지 않음	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`dscp`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	지원되지 않음	지원되지 않음
	EX3300	지원되지 않음	지원되지 않음
	EX4300	지원되지 않음	지원되지 않음
	EX4500	지원되지 않음	지원되지 않음
	EX6200	지원되지 않음	지원되지 않음
	EX8200	레이어 3 인터페이스	지원되지 않음
`count`	EX2200	VLAN 및 레이어 3 인터페이스( 인터페이스만 해당)`me0`	레이어 3 인터페이스( 인터페이스만 해당)`me0`
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	VLAN 및 레이어 3 인터페이스( 및 인터페이스만 해당)`me0vme0`	레이어 3 인터페이스( 및 인터페이스만 해당)`me0vme0`
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`forwarding-class class`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
`interface interface-name`	EX2200	포트 및 VLAN	지원되지 않음
	EX2300 및 EX3400	포트 및 VLAN	포트 및 VLAN
	EX3200 및 EX4200	포트 및 VLAN	지원되지 않음
	EX3300	포트 및 VLAN	지원되지 않음
	EX4300	포트 및 VLAN	지원되지 않음
	EX4500	포트 및 VLAN	지원되지 않음
	EX6200	포트 및 VLAN	지원되지 않음
	EX8200	포트 및 VLAN 주: EX8200 Virtual Chassis 에서 작업 수정자는 VLAN에 대해서만 지원됩니다.`interface`	지원되지 않음
`log`	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX6200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`loss-priority (high \| low)`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
`policer policer-name`	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX6200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`port-mirror`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	지원되지 않음	지원되지 않음
	EX3300	지원되지 않음	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	지원되지 않음	지원되지 않음
	EX6200	지원되지 않음	지원되지 않음
	EX8200	지원되지 않음	지원되지 않음
`port-mirror-instance instance-name`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	지원되지 않음	지원되지 않음
	EX3300	지원되지 않음	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	지원되지 않음	지원되지 않음
	EX6200	지원되지 않음	지원되지 않음
	EX8200	지원되지 않음	지원되지 않음
`syslog`	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX6200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`three-color-policer`	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	지원되지 않음	지원되지 않음

IPv6 트래픽에 대한 작업 수정자를 위한 플랫폼 지원

표 9 에는 수신 및 송신 IPv6 트래픽에 대한 서로 다른 바인딩 지점에서 작업 수정자에 대한 지원이 요약되어 있습니다.

표 9: 스위치의 IPv6 트래픽에 대해 지원되는 방화벽 필터 동작 수정자
작업 수정자	스위치	지원되는 바인드 포인트
작업 수정자	스위치	진입	탈출구
`analyzer`	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	레이어 3 인터페이스	지원되지 않음
	EX6200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`dscp`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	지원되지 않음	지원되지 않음
	EX3200 및 EX4200	지원되지 않음	지원되지 않음
	EX3300	지원되지 않음	지원되지 않음
	EX4300	지원되지 않음	지원되지 않음
	EX4500	지원되지 않음	지원되지 않음
	EX6200	지원되지 않음	지원되지 않음
	EX8200	레이어 3 인터페이스	지원되지 않음
`count`	EX2200	VLAN 및 레이어 3 인터페이스(me0 및 vme0 인터페이스만 해당)	레이어 3 인터페이스(me0 및 vme0 인터페이스만 해당)
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX3300	레이어 3 인터페이스( 및 인터페이스만 해당)`me0vme0`	레이어 3 인터페이스( 및 인터페이스만 해당)`me0vme0`
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`forwarding-class class`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
`interface interface-name`	EX2200	포트 및 VLAN	지원되지 않음
	EX2300 및 EX3400	포트 및 VLAN	지원되지 않음
	EX3200 및 EX4200	포트 및 VLAN	지원되지 않음
	EX3300	포트 및 VLAN	지원되지 않음
	EX4300	포트 및 VLAN	지원되지 않음
	EX4500	포트 및 VLAN	지원되지 않음
	EX6200	포트 및 VLAN	지원되지 않음
	EX8200	포트 및 VLAN 주: EX8200 Virtual Chassis 에서 작업 수정자는 VLAN에 대해서만 지원됩니다.`interface`	지원되지 않음
`log`	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX6200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`loss-priority (high \| low)`	EX2200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX3300	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
	EX8200	포트, VLAN 및 레이어 3 인터페이스	포트 및 레이어 3 인터페이스
`policer policer-name`	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	포트, VLAN 및 레이어 3 인터페이스
	EX4500	레이어 3 인터페이스	레이어 3 인터페이스
	EX6200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`port-mirror`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	지원되지 않음	지원되지 않음
	EX3300	지원되지 않음	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX6200	지원되지 않음	지원되지 않음
	EX8200	지원되지 않음	지원되지 않음
`port-mirror-instance instance-name`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음(EX2300) 포트, VLAN 및 레이어 3 인터페이스(EX3400)
	EX3200 및 EX4200	지원되지 않음	지원되지 않음
	EX3300	지원되지 않음	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX6200	지원되지 않음	지원되지 않음
	EX8200	지원되지 않음	지원되지 않음
`syslog`	EX2200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3300	포트, VLAN, 레이어 3 인터페이스	지원되지 않음
	EX4300	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX4500	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX6200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX8200	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
`three-color-policer`	EX2200	지원되지 않음	지원되지 않음
	EX2300 및 EX3400	포트, VLAN 및 레이어 3 인터페이스	지원되지 않음
	EX3200 및 EX4200	지원되지 않음	지원되지 않음
	EX3300	지원되지 않음	지원되지 않음
	EX4300	지원되지 않음	지원되지 않음
	EX4500	지원되지 않음	지원되지 않음
	EX6200	지원되지 않음	지원되지 않음
	EX8200	지원되지 않음	지원되지 않음

이 페이지에서