논리적 시스템에서 방화벽 필터를 구성하고 적용하기 위한 지침
논리적 시스템에서 방화벽 필터를 구성하기 위한 명령문 계층
논리적 시스템에서 방화벽 필터를 구성하려면 계층 수준에서 , service-filter
또는 simple-filter
명령문을 [edit logical-systems logical-system-name firewall family family-name]
포함합니다filter
.
[edit] logical systems { logical-system-name { firewall { family family-name { filter filter-name { interface-specific; physical-interface-filter; term term-name { filter filter-name; from { match-conditions; } then { actions; } } } service-filter filter-name { # For ’family inet’ or ’family inet6’ only. term term-name { from { match-conditions; } then { actions; } } } simple-filter filter-name { # For ’family inet’ only. term term-name { from { match-conditions; } then { actions; } } } } } } }
논리적 시스템의 필터 유형
논리적 시스템에서 구성할 수 있는 상태 비저장 방화벽 필터 유형의 유형에는 특별한 제한이 없습니다.
논리적 시스템에서는 물리적 라우터 또는 스위치에서 사용할 수 있는 것과 동일한 유형의 스테이트리스 방화벽 필터를 사용할 수 있습니다.
표준 상태 비저장 방화벽 필터
서비스 필터
간단한 필터
논리적 시스템의 방화벽 필터 프로토콜 제품군
논리적 시스템에서 상태 비저장 방화벽 필터로 지원되는 프로토콜 제품군에 대한 특별한 제한은 없습니다.
논리적 시스템에서는 물리적 라우터 또는 스위치에서와 동일한 프로토콜 패밀리를 필터링할 수 있습니다.
표준 상태 비저장 방화벽 필터 - 논리적 시스템에서 다음 트래픽 유형을 필터링할 수 있습니다. 프로토콜 독립적, IPv4, IPv6, MPLS, MPLS 태그 IPv4 또는 IPv6, VPLS, 레이어 2 서킷 교차 연결 및 레이어 2 브리징.
서비스 필터 - 논리적 시스템에서 IPv4 및 IPv6 트래픽을 필터링할 수 있습니다.
단순 필터 - 논리적 시스템에서는 IPv4 트래픽만 필터링할 수 있습니다.
논리적 시스템의 방화벽 필터 일치 조건
논리적 시스템에서 상태 비저장 방화벽 필터로 지원되는 일치 조건에는 특별한 제한이 없습니다.
논리적 시스템의 방화벽 필터 작업
논리적 시스템에서 상태 비저장 방화벽 필터로 지원되는 작업에는 특별한 제한이 없습니다.
논리적 시스템에서 방화벽 필터를 적용하기 위한 명령문 계층
논리적 시스템에 방화벽 필터를 적용하려면 , service-filter service-filter-name
또는 simple-filter simple-filter-name
명령문을 논리적 시스템의 논리적 인터페이스에 포함합니다filter filter-name
.
다음 구성은 문을 적용할 수 있는 계층 수준을 보여줍니다.
[edit] logical-systems logical-system-name { interfaces { interface-name { unit logical-unit-number { family family-name { filter { group group-name; input filter-name; input-list [ filter-names ]; output filter-name; output-list [ filter-names ] } rpf-check { # For ’family inet’ or ’family inet6’ only. fail-filter filter-name; mode loose; } service { # For ’family inet’ or ’family inet6’ only. input { service-set service-set-name <service-filter service-filter-name>; post-service-filter service-filter-name; } output { service-set service-set-name <service-filter service-filter-name>; } } simple-filter { # For ’family inet’ only. input simple-filter-name; } } } } } }