Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

여러 방화벽 필터를 목록으로 적용하기 위한 지침

여러 방화벽 필터 목록을 적용하기 위한 문 계층

라우터(또는 스위치) 논리 인터페이스의 입력 또는 출력 방향에 단일 필터를 적용하려면 프로토콜 제품군에 input filter-namefilter 대한 스탠자 아래에 또는 output filter-name 문을 포함합니다.

라우터(또는 스위치) 논리 인터페이스의 입력 또는 출력 방향에 여러 필터 목록을 적용하려면 프로토콜 제품군에 filter 대한 스탠자 아래에 또는 output-list [ filter-names ] 문을 포함합니다input-list [ filter-names ].

다음 계층 수준 중 하나에서 인터페이스 구성을 포함할 수 있습니다.

  • [edit]

  • [edit logical-systems logical-system-name]

주:

(PTX10003) 라우터는 루프백 주소(lo0) 또는 관리 인터페이스에서 필터 바인딩을 지원하지 output-list 않습니다.

라우터 또는 스위치 인터페이스에 대한 필터 입력 목록 및 출력 목록

방화벽 필터 목록을 목록으로 적용할 때 다음과 같은 제한 사항이 적용됩니다.

  • 필터 입력 목록에 대해 최대 16개의 방화벽 필터를 지정할 수 있습니다.

  • 필터 출력 목록에 대해 최대 16개의 방화벽 필터를 지정할 수 있습니다.

목록에서 지원되는 필터 유형

라우터(또는 스위치) 인터페이스에 적용된 여러 방화벽 필터 목록은 표준 무상태 방화벽 필터만 지원합니다. 서비스 필터 또는 단순 필터가 포함된 목록을 라우터(또는 스위치) 인터페이스에 적용할 수 없습니다.

MPLS 또는 레이어 2 CCC 트래픽에 대한 필터 목록 적용에 대한 제한 사항

주:

이러한 제한은 PTX10003 라우터에는 적용되지 않습니다. 라우터는 IPv4 또는 IPv6 (inet)(inet6) 트래픽에 대한 필터 목록 적용만 지원합니다.

MPLS 트래픽(family mpls) 또는 레이어 2 서킷 교차 연결 트래픽(family ccc)을 평가하는 방화벽 필터를 적용할 때 다음을 제외한 모든 인터페이스에 대해 및 output-list [ filter-names ] 문을 사용할 input-list [ filter-names ] 수 있습니다.

  • 관리 및 내부 이더넷(fxp) 인터페이스

  • 루프백(lo0) 인터페이스

  • USB 모뎀(umd) 인터페이스