인터페이스별 방화벽 필터 인스턴스 개요

인터페이스별 방화벽 필터 인스턴스화

T 시리즈, M120, M320 및 MX 시리즈 라우터에서 Junos OS 필터를 적용하는 각 인터페이스에 대해 방화벽 필터 의 인터페이스별 인스턴스를 자동으로 생성하도록 할 수 있습니다. 방화벽 필터의 인터페이스별 인스턴스화를 활성화하고 해당 필터를 여러 인터페이스에 적용하는 경우, 필터 용어로 구성된 모든 count 작업 또는 policer 행동은 여러 인터페이스의 트래픽 합계에 관계없이 각 개별 인터페이스를 출입하는 트래픽 스트림에 따라 작동합니다.

필터 구성에 문을 포함하여 interface-specific 방화벽 필터당 이 옵션을 활성화할 수 있습니다.

인터페이스별 방화벽 필터링은 M120 및 M320 라우터 이외의 M Series 라우터에서 지원되지 않습니다. 방화벽 필터를 M120 또는 M320 라우터가 아닌 M Series 라우터의 여러 인터페이스에 적용하면 해당 인터페이스에 들어오거나 나가는 트래픽의 합에 따라 필터가 작동합니다.

인터페이스별 방화벽 필터링은 표준 스테이트리스 방화벽 필터 및 서비스 필터에 지원됩니다. 인터페이스별 인스턴스는 간단한 필터에 대해 지원되지 않습니다.

방화벽 필터 인스턴스에 대한 인터페이스별 이름

Junos OS 논리적 인터페이스에 대해 방화벽 필터의 별도 인스턴스를 생성할 때, 인스턴스는 인터페이스별 이름과 연결됩니다. 방화벽 필터 인스턴스의 시스템 생성 이름은 하이픈('-), 전체 인터페이스 이름, 출력 필터 인스턴스의 입력 필터 인스턴스 또는 ''에 대한 '-i-o' 뒤에 구성된 필터의 이름으로 구성됩니다.

• Input filter instance name-예를 들어, 논리 인터페이스at-1/1/1.0의 입력에 인터페이스별 방화벽 필터 filter_s_tcp 를 적용하는 경우, Junos OS 다음의 시스템 생성 이름으로 인터페이스별 필터 인스턴스를 인스턴스화합니다.

• Output filter instance name-예를 들어, 논리 인터페이스so-2/2/2.2의 출력에 인터페이스별 방화벽 필터 filter_s_tcp 를 적용하는 경우, Junos OS 다음의 시스템 생성 이름으로 인터페이스별 필터 인스턴스를 인스턴스화합니다.

스테이트리스 방화벽 필터 이름을 지정하는 Junos OS 운영 모드 명령을 입력할 때 필터 인스턴스의 인터페이스별 이름을 사용할 수 있습니다.

인터페이스별 방화벽 필터 카운터

인터페이스별 방화벽 필터를 인스턴스화하면 패킷 전달 엔진 각 인터페이스에 대해 방화벽 필터에 대한 카운터를 별도로 유지하게 됩니다. 종료되지 않는 동작을 지정하여 count counter-name 방화벽 필터 용어당 인터페이스별 카운터를 지정합니다.

인터페이스별 방화벽 필터 카운터의 시스템 생성 이름은 구성된 카운터 이름 뒤에 하이픈('-), 전체 인터페이스 이름 및 출력 필터 인스턴스-o의 '-i'로 구성됩니다.

• Interface-specific input filter counter name-예를 들어, 인터페이스별 방화벽 필터에 대한 필터 카운터 count_tcp 를 구성한다고 가정합니다. 필터가 논리적 인터페이스 at-1/1/1.0의 입력에 적용되면 Junos OS 시스템에서 생성된 다음 카운터 이름을 생성합니다.

• Interface-specific output filter counter name-예를 들어, 인터페이스별 방화벽 필터에 대한 필터 카운터 count_udp 를 구성한다고 가정합니다. 필터가 논리적 인터페이스 so-2/2/2.2의 출력에 적용되면 Junos OS 시스템에서 생성된 카운터 이름을 다음과 같이 생성합니다.

인터페이스별 방화벽 필터 폴리서

인터페이스별 방화벽 필터의 인스턴스화는 방화벽 필터 카운터의 별도의 인스턴스를 생성할 뿐만 아니라 폴리서 작업의 별도의 인스턴스를 생성합니다. 방화벽 필터 구성에 지정된 작업을 통해 적용되는 모든 폴리서는 인터페이스 그룹의 각 인터페이스에 별도로 적용됩니다. 종료되지 않는 동작을 지정하여 policer policer-name 방화벽 필터 용어당 인터페이스별 폴리서를 지정합니다.