EX 시리즈 스위치용 Junos OS에서 지원하는 방화벽 필터 구성 문
방화벽 필터를 구성하여 구성 요소를 기반으로 패킷을 필터링하고 필터와 일치하는 패킷에 대해 작업을 수행합니다.
표 1 에는 EX 시리즈 스위치용 Junos OS의 방화벽 명령문에 대해 지원되는 옵션이 나열되어 있습니다.
명령문 및 옵션 |
설명 |
---|---|
family family-name { } |
이 family-name 옵션은 주소 지정 프로토콜의 버전 또는 유형을 지정합니다.
|
filter filter-name { } |
옵션은 filter-name 필터를 식별합니다. 이름은 문자, 숫자, 하이픈(-)을 포함할 수 있으며 최대 64자 길이입니다. 이름에 공백을 포함하려면 이름을 따옴표(" " )로 묶습니다. |
interface-specific |
명령문은 |
term term-name { } |
옵션은 용어를 term-name 식별합니다. 이름은 문자, 숫자, 하이픈(-)을 포함할 수 있으며 최대 64자 길이입니다. 이름에 공백을 포함하려면 전체 이름을 따옴표(" " )로 묶습니다. 각 용어 이름은 필터 내에서 독특해야 합니다. |
from { match-conditions; } |
문은 |
then { action; action-modifiers; } |
및 옵션에 대한 action 자세한 내용은 EX 시리즈 스위치에 대한 방화벽 필터 일치 조건, 작업 및 작업 수정자를 참조하십시오. action-modifiers |
policer policer-name { } |
옵션은 policer-name 폴리서를 식별합니다. 이름은 문자, 숫자, 하이픈(-)을 포함할 수 있으며 최대 64자 길이입니다. 이름에 공백을 포함하려면 이름을 따옴표(" " )로 묶습니다. |
filter-specific |
명령문은 |
if-exceeding { bandwidth-limit bps burst-size-limit bytes } |
옵션은 bandwidth-limit bps 트래픽 속도를 초당 비트 수(bps)로 지정합니다. 10진수 값 또는 10진수 뒤에 다음 약어 중 하나를 붙여 지정할 bps 수 있습니다.
Range: 1000(1K)부터 102,300,000,000(102.3G)bps 옵션은 burst-size-limit bytes 트래픽 버스트 양을 제어하기 위해 허용되는 최대 버스트 크기를 지정합니다. 버스트 크기 제한의 값을 결정하려면 필터가 적용되는 인터페이스의 대역폭에 시간(초)을 곱하여 해당 대역폭에서 트래픽 버스트가 발생할 수 있도록 할 수 있습니다. burst size = bandwidth * allowable time for burst traffic 10진수 값 또는 10진수 뒤에 k(천) 또는 m(백만)을 지정할 수 있습니다. Range: 1 - 2,147,450,880 바이트 |
then { policer-action } |
policer-action 옵션을 사용하여 속도 제한을 초과하는 트래픽을 삭제하도록 지정할 discard 수 있습니다. |
EX 시리즈 스위치용 Junos OS는 다른 Junos OS 패키지에서 지원하는 방화벽 필터 문 중 일부를 지원하지 않습니다. 표 2 은(는) EX 시리즈 스위치용 Junos OS에서 지원하지 않는 방화벽 필터 문을 보여줍니다.
지원되지 않는 문 |
문 계층 수준 |
---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |