프로토콜 독립적 트래픽에 대한 방화벽 필터 일치 조건
프로토콜 독립적 트래픽()에 대한 일치 조건으로 방화벽 필터를 구성할 수 있습니다.family any
프로토콜 독립적 방화벽 필터를 논리적 인터페이스에 적용하려면 논리적 단위 아래에 명령문을 구성합니다 .filter
MX 시리즈 라우터에서 논리적 단위 바로 아래에 문을 구성 하여 프로토콜 독립적 방화벽 필터를 논리적 인터페이스에 연결합니다.filter
[edit interfaces name unit number filter][edit logical-systems name interfaces name unit number filter]
지원되는 다른 모든 디바이스에서는 프로토콜 패밀리() 아래에 문을 구성 하여 프로토콜 독립적 방화벽 필터를 논리적 인터페이스에 연결합니다.filterfamily any
[edit interfaces name unit number family any filter][edit logical-systems name interfaces name unit number family any filter]
표 1에는 계층 match-conditions수준에서 구성할 수 있는 이(가) [edit firewall family any filter filter-name term term-name from]설명되어 있습니다.
일치 조건 |
설명 |
|---|---|
|
패킷 포워딩 클래스를 일치시킵니다.
포워딩 클래스 및 라우터 내부 출력 큐에 대한 내용은 포워딩 클래스가 클래스를 출력 큐로 할당하는 방법 이해하기를 참조하십시오. 주:
T4000 유형 5 FPC에서 레이어 2 애플리케이션 포인트(즉, 논리적 인터페이스 수준)에 연결된 필터는 DSCP, DSCP V6, , 등과 같은 레이어 3 분류자에 의해 설정된 패킷의 포워딩 클래스와 일치할 수 없습니다 . |
|
포워딩 클래스에서 일치시키지 마십시오. 자세한 내용은 |
|
패킷이 수신된 인터페이스를 일치시킵니다. 주:
존재하지 않는 인터페이스를 사용하여 이 일치 조건을 구성할 경우, 용어는 패킷과 일치하지 않습니다. |
|
패킷이 수신된 인터페이스를 지정된 인터페이스 모음과 일치시킵니다. 인터페이스 집합을 정의하려면 계층 수준에서 문을 포함시켜야 |
|
패킷 손실 우선순위(PLP) 수준을 일치시킵니다. 단일 수준 또는 여러 수준을 지정합니다. M120 및 M320 라우터, Enhanced CFEB(CFEB-E)가 있는 M7i 및 M10i 라우터 그리고 MX 시리즈 라우터에서 지원됩니다. Enhanced II FPC(Flexible PIC Concentrator)가 있는 M320, MX 시리즈 및 T 시리즈의 IP 트래픽의 경우, 계층 수준에 문을 포함시켜 4개의 수준이 지정되어 주:
이 일치 조건은 PTX 시리즈 패킷 전송 라우터에서는 지원되지 않습니다.
|
|
PLP 수준을 일치시키지 마십시오. 자세한 내용은 주:
이 일치 조건은 PTX 시리즈 패킷 전송 라우터에서는 지원되지 않습니다. |
|
수신된 패킷 길이를 바이트로 일치시킵니다. 길이는 패킷 헤더를 포함한 IP 패킷만 참조하며, 레이어 2 캡슐화 오버헤드는 포함하지 않습니다. 또한 일치할 값의 범위를 지정할 수 있습니다. |
|
수신된 패킷 길이(바이트)를 일치시키지 마십시오. 자세한 내용은 |