Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

인터페이스별 방화벽 필터 인스턴스 개요

인터페이스별 방화벽 필터 인스턴스화

T 시리즈, M120, M320, MX 시리즈 라우터 및 EX 시리즈 스위치에서 Junos OS가 필터를 적용하는 각 인터페이스에 대한 방화벽 필터의 인터페이스별 인스턴스를 자동으로 생성하도록 할 수 있습니다. 방화벽 필터의 인터페이스별 인스턴스화를 활성화한 다음 해당 필터를 여러 인터페이스에 적용하면 필터 용어에 구성된 모든 작업 또는 작업은 여러 인터페이스의 트래픽 합계에 관계없이 각 개별 인터페이스에 들어오거나 나가는 트래픽 스트림에 작용합니다.countpolicer

필터 구성에 문을 포함하여 방화벽 필터당 이 옵션을 활성화할 수 있습니다.interface-specific

주:

T 시리즈, M120, M320, MX 시리즈 라우터 및 EX 시리즈 스위치에서 인터페이스는 여러 패킷 전달 구성 요소에 분산됩니다.

인터페이스별 방화벽 필터링은 M120 및 M320 라우터 이외의 M 시리즈 라우터에서는 지원되지 않습니다. M120 또는 M320 라우터가 아닌 M 시리즈 라우터의 여러 인터페이스에 방화벽 필터를 적용하는 경우, 필터는 해당 인터페이스에 들어오거나 나가는 트래픽의 합에 따라 작동합니다.

인터페이스별 방화벽 필터링은 표준 상태 비저장 방화벽 필터 및 서비스 필터에 대해 지원됩니다. 인터페이스별 인스턴스는 단순 필터에 대해 지원되지 않습니다.

방화벽 필터 인스턴스에 대한 인터페이스별 이름

Junos OS가 논리적 인터페이스에 대한 별도의 방화벽 필터 인스턴스를 생성하면 인스턴스는 인터페이스별 이름과 연결됩니다. 방화벽 필터 인스턴스의 시스템 생성 이름은 구성된 필터의 이름 뒤에 하이픈(''), 전체 인터페이스 이름, 입력 필터 인스턴스의 경우 '', 출력 필터 인스턴스의 경우 ''로 구성됩니다.--i-o

  • —예를 들어, 인터페이스별 방화벽 필터를 논리적 인터페이스의 입력에 적용하면 Junos OS는 다음과 같은 시스템 생성 이름으로 인터페이스별 필터 인스턴스를 인스턴스화합니다.Input filter instance namefilter_s_tcpat-1/1/1.0

  • —예를 들어, 논리적 인터페이스의 출력에 인터페이스별 방화벽 필터를 적용하는 경우, Junos OS는 다음과 같은 시스템 생성 이름으로 인터페이스별 필터 인스턴스를 인스턴스화합니다.Output filter instance namefilter_s_tcpge-2/2/2.2

무상태 방화벽 필터 이름을 지정하는 Junos OS 운영 모드 명령을 입력할 때 필터 인스턴스의 인터페이스별 이름을 사용할 수 있습니다.

팁:

인터페이스별 인스턴스를 활성화한 상태에서 방화벽 필터를 구성할 때는 필터 이름을 52바이트 로 제한하는 것이 좋습니다. 방화벽 필터 이름의 길이가 64바이트 로 제한되기 때문입니다. 시스템 생성 필터 인스턴스 이름이 이 최대 길이를 초과하면 정책 프레임워크 소프트웨어가 인스턴스 이름을 거부할 수 있습니다.

인터페이스별 방화벽 필터 카운터

인터페이스별 방화벽 필터를 인스턴스화하면 패킷 전달 엔진이 각 인터페이스에 대해 별도로 방화벽 필터에 대한 카운터를 유지합니다. 방화벽 필터 용어당 인터페이스별 카운터는 non-terminating 작업을 지정하여 지정합니다.count counter-name

인터페이스별 방화벽 필터 카운터의 시스템 생성 이름은 구성된 카운터 이름 뒤에 하이픈(''), 전체 인터페이스 이름, 입력 필터 인스턴스의 경우 '' 또는 출력 필터 인스턴스의 경우 ''로 구성됩니다.--i-o

  • - 예를 들어, 인터페이스별 방화벽 필터에 대한 필터 카운터 를 구성한다고 가정해 보겠습니다.Interface-specific input filter counter namecount_tcp 필터가 논리 인터페이스의 입력에 적용되는 경우, Junos OS는 다음과 같은 시스템 생성 카운터 이름을 생성합니다.at-1/1/1.0

  • - 예를 들어, 인터페이스별 방화벽 필터에 대한 필터 카운터 를 구성한다고 가정해 보겠습니다.Interface-specific output filter counter namecount_udp 필터가 논리적 인터페이스의 출력에 적용되는 경우, Junos OS는 다음과 같은 시스템 생성 카운터 이름을 생성합니다.ge-2/2/2.2

인터페이스별 방화벽 필터 폴리서

인터페이스별 방화벽 필터를 인스턴스화하면 방화벽 필터 카운터의 개별 인스턴스가 생성될 뿐만 아니라 폴리서 작업의 개별 인스턴스도 생성됩니다. 방화벽 필터 구성에 지정된 작업을 통해 적용된 모든 폴리서는 인터페이스 그룹의 각 인터페이스에 별도로 적용됩니다. non-terminating 작업을 지정하여 방화벽 필터 용어당 인터페이스별 폴리서를 지정합니다.policer policer-name

관련 항목