EX 시리즈 스위치용 Junos OS에서 지원하는 방화벽 필터 구성 문
방화벽 필터를 구성하여 구성 요소를 기반으로 패킷을 필터링하고 필터와 일치하는 패킷에 대해 작업을 수행합니다.
표 1 에는 EX 시리즈 스위치용 Junos OS의 방화벽 명령문에 대해 지원되는 옵션이 나열되어 있습니다.
명령문 및 옵션 |
설명 |
|---|---|
family family-name {
}
|
이 옵션은 주소 지정 프로토콜의 버전 또는 유형을 지정합니다. family-name
|
filter filter-name {
}
|
옵션은 필터를 식별합니다. filter-name 이름은 문자, 숫자, 하이픈(-)을 포함할 수 있으며 최대 64자 길이입니다. 이름에 공백을 포함하려면 이름을 따옴표(" " )로 묶습니다. |
interface-specific |
명령문은 각 인터페이스에 특정한 개별 방화벽 카운터의 고유한 이름을 구성합니다. |
term term-name {
}
|
옵션은 용어를 식별합니다. term-name 이름은 문자, 숫자, 하이픈(-)을 포함할 수 있으며 최대 64자 길이입니다. 이름에 공백을 포함하려면 전체 이름을 따옴표(" " )로 묶습니다. 각 용어 이름은 필터 내에서 독특해야 합니다. |
from {
match-conditions;
}
|
문은 선택 사항입니다. |
then {
action;
action-modifiers;
}
|
및 옵션에 대한 자세한 내용은 EX 시리즈 스위치에 대한 방화벽 필터 일치 조건, 작업 및 작업 수정자를 참조하십시오. action action-modifiers EX 시리즈 스위치의 방화벽 필터 매치 조건, 동작 및 동작 수정 |
policer policer-name {
}
|
옵션은 폴리서를 식별합니다. policer-name 이름은 문자, 숫자, 하이픈(-)을 포함할 수 있으며 최대 64자 길이입니다. 이름에 공백을 포함하려면 이름을 따옴표(" " )로 묶습니다. |
filter-specific |
명령문은 특정 필터 이름에 대한 폴리서와 카운터를 구성합니다. |
if-exceeding {
bandwidth-limit bps
burst-size-limit bytes
}
|
옵션은 트래픽 속도를 초당 비트 수(bps)로 지정합니다.bandwidth-limit bps 10진수 값 또는 10진수 뒤에 다음 약어 중 하나를 붙여 지정할 수 있습니다. bps
Range: 1000(1K)부터 102,300,000,000(102.3G)bps 옵션은 트래픽 버스트 양을 제어하기 위해 허용되는 최대 버스트 크기를 지정합니다.burst-size-limit bytes 버스트 크기 제한의 값을 결정하려면 필터가 적용되는 인터페이스의 대역폭에 시간(초)을 곱하여 해당 대역폭에서 트래픽 버스트가 발생할 수 있도록 할 수 있습니다. burst size = bandwidth * allowable time for burst traffic 10진수 값 또는 10진수 뒤에 k(천) 또는 m(백만)을 지정할 수 있습니다. Range: 1 - 2,147,450,880 바이트 |
then {
policer-action
}
|
옵션을 사용하여 속도 제한을 초과하는 트래픽을 삭제하도록 지정할 수 있습니다. policer-action discard |
EX 시리즈 스위치용 Junos OS는 다른 Junos OS 패키지에서 지원하는 방화벽 필터 문 중 일부를 지원하지 않습니다. 은(는) EX 시리즈 스위치용 Junos OS에서 지원하지 않는 방화벽 필터 문을 보여줍니다.표 2
지원되지 않는 문 |
문 계층 수준 |
|---|---|
|
[edit firewall] |
|
[edit firewall family family-name] |
|
[edit firewall family family-name filter filter-name] |
|
[edit firewall policer policer-name] |
bandwidth-percent number; |
[edit firewall policer policer-name if-exceeding] |