Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

여러 방화벽 필터를 목록으로 적용하기 위한 지침

여러 방화벽 필터 목록 적용을 위한 명령문 계층

라우터(또는 스위치) 논리적 인터페이스의 입력 또는 출력 방향에 단일 필터를 적용하려면 프로토콜 제품군에 대한 스탠자 아래에 filter 또는 output filter-name 명령문을 포함 input filter-name 해야 합니다.

라우터(또는 스위치) 논리적 인터페이스의 입력 또는 출력 방향에 여러 필터 목록을 적용하려면 프로토콜 제품군에 대해 stanza 아래에 filter 명령문 또는 output-list [ filter-names ] 명령문을 포함 input-list [ filter-names ] 하십시오.

다음과 같은 계층 수준 중 하나에 인터페이스 구성을 포함할 수 있습니다.

  • [edit]

  • [edit logical-systems logical-system-name]

주:

(PTX10003) 라우터는 루프백 주소(lo0) 또는 관리 인터페이스에 바인딩된 필터를 지원하지 output-list 않습니다.

라우터 또는 스위치 인터페이스를 위한 입력 목록 및 출력 목록 필터링

방화벽 필터 목록을 목록으로 적용할 때 다음과 같은 제한 사항이 적용됩니다.

  • 필터 입력 목록에 대해 최대 16개의 방화벽 필터를 지정할 수 있습니다.

  • 필터 출력 목록에 대해 최대 16개의 방화벽 필터를 지정할 수 있습니다.

목록에서 지원되는 필터 유형

라우터(또는 스위치) 인터페이스에 적용된 여러 방화벽 필터 목록은 표준 스테이트리스 방화벽 필터만 지원합니다. 서비스 필터 또는 간단한 필터가 포함된 목록을 라우터(또는 스위치) 인터페이스에 적용할 수 없습니다.

MPLS 또는 Layer 2 CCC 트래픽에 대한 필터 목록 적용 제한

주:

이러한 제한은 PTX10003 라우터에는 적용되지 않습니다. 라우터는 IPv4 (inet) 또는 IPv6 (inet6) 트래픽에 대한 필터 목록 적용만 지원합니다.

MPLS 트래픽() 또는 Layer 2 회선 교차 연결 트래픽(family mplsfamily ccc)을 평가하는 방화벽 필터를 적용할 때 다음을 제외하고 모든 인터페이스에 대해 및 output-list [ filter-names ] 명령문을 사용할 input-list [ filter-names ] 수 있습니다.

  • 관리 및 내부 이더넷(fxp) 인터페이스

  • 루프백(lo0) 인터페이스

  • USB 모뎀(umd) 인터페이스