Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

여러 방화벽 필터를 목록으로 적용하기 위한 지침

다중 방화벽 필터 목록 적용을 위한 명령문 계층

라우터(또는 스위치)논리적 인터페이스의 입력 또는 출력 방향에 단일 필터를 적용하기 위해 프로토콜 패밀리에 대한 stanza 아래에 명령문을 input filter-name 포함하거나 output filter-name 명령문을 filter 포함합니다.

라우터(또는 스위치) 논리적 인터페이스의 입력 또는 출력 방향에 여러 필터 목록을 적용하기 위해 프로토콜 패밀리에 대한 input-list [ filter-names ]output-list [ filter-names ] 스탠자(stanza) 아래에 있는 명령문을 filter 포함합니다.

인터페이스 구성은 다음 계층 수준 중 하나를 포함할 수 있습니다.

  • [edit]

  • [edit logical-systems logical-system-name]

주:

(PTX10003) 라우터는 루프백 주소(lo0) 또는 관리 인터페이스에서 필터 output-list 바인딩을 지원하지 않습니다.

라우터 또는 스위치 인터페이스를 위한 필터 입력 목록 및 출력 목록

방화벽 필터 목록을 리스트로 적용하면 다음과 같은 제한이 적용됩니다.

  • 필터 입력 목록에 대해 최대 16개 방화벽 필터를 지정할 수 있습니다.

  • 필터 출력 목록에 대해 최대 16개 방화벽 필터를 지정할 수 있습니다.

목록에서 지원되는 필터 유형

라우터(또는 스위치) 인터페이스에 적용된 여러 방화벽 필터 목록은 표준 스테이트리스 방화벽 필터만 지원합니다. 서비스 필터 또는 단순한 필터가 포함된 목록을 라우터(또는 스위치) 인터페이스에 적용할 수 없습니다.

CCC 또는 Layer 2 CCC 트래픽에 대한 필터 MPLS 적용에 대한 제한

주:

이러한 제한 사항은 PTX10003 적용되지 않습니다. 라우터는 IPv4 또는 IPv6 트래픽에 대한 필터 목록 (inet) 적용만 (inet6) 지원합니다.

트래픽(MPLS) 또는 Layer 2 회로 상호 연결 트래픽()을 평가하는 방화벽 필터를 적용하는 경우, 다음을 제외한 모든 인터페이스에 대한 명령문을 사용할 수 family mplsfamily cccinput-list [ filter-names ]output-list [ filter-names ] 있습니다.

  • 관리 및 내부 Ethernet fxp () 인터페이스

  • 루프백 lo0 () 인터페이스

  • USB 모뎀() umd 인터페이스