여러 방화벽 필터를 목록으로 적용하기 위한 지침
여러 방화벽 필터 목록을 적용하기 위한 문 계층
라우터(또는 스위치) 논리 인터페이스의 입력 또는 출력 방향에 단일 필터를 적용하려면 프로토콜 제품군에 input filter-name
filter
대한 스탠자 아래에 또는 output filter-name
문을 포함합니다.
라우터(또는 스위치) 논리 인터페이스의 입력 또는 출력 방향에 여러 필터 목록을 적용하려면 프로토콜 제품군에 filter
대한 스탠자 아래에 또는 output-list [ filter-names ]
문을 포함합니다input-list [ filter-names ]
.
interfaces { interface-name { unit logical-unit-number { family family-name { filter { ...filter-options... input-list [ filter-names ]; output-list [ filter-names ]; } } } } }
다음 계층 수준 중 하나에서 인터페이스 구성을 포함할 수 있습니다.
[edit]
[edit logical-systems logical-system-name]
(PTX10003) 라우터는 루프백 주소(lo0) 또는 관리 인터페이스에서 필터 바인딩을 지원하지 output-list
않습니다.
라우터 또는 스위치 인터페이스에 대한 필터 입력 목록 및 출력 목록
방화벽 필터 목록을 목록으로 적용할 때 다음과 같은 제한 사항이 적용됩니다.
필터 입력 목록에 대해 최대 16개의 방화벽 필터를 지정할 수 있습니다.
필터 출력 목록에 대해 최대 16개의 방화벽 필터를 지정할 수 있습니다.
목록에서 지원되는 필터 유형
라우터(또는 스위치) 인터페이스에 적용된 여러 방화벽 필터 목록은 표준 무상태 방화벽 필터만 지원합니다. 서비스 필터 또는 단순 필터가 포함된 목록을 라우터(또는 스위치) 인터페이스에 적용할 수 없습니다.
MPLS 또는 레이어 2 CCC 트래픽에 대한 필터 목록 적용에 대한 제한 사항
이러한 제한은 PTX10003 라우터에는 적용되지 않습니다. 라우터는 IPv4 또는 IPv6 (inet)
(inet6)
트래픽에 대한 필터 목록 적용만 지원합니다.
MPLS 트래픽(family mpls
) 또는 레이어 2 서킷 교차 연결 트래픽(family ccc
)을 평가하는 방화벽 필터를 적용할 때 다음을 제외한 모든 인터페이스에 대해 및 output-list [ filter-names ]
문을 사용할 input-list [ filter-names ]
수 있습니다.
관리 및 내부 이더넷(
fxp
) 인터페이스루프백(
lo0
) 인터페이스USB 모뎀(
umd
) 인터페이스