Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

단순 필터 구성 지침

단순 필터 구성을 위한 명령문 계층

단순 필터를 구성하려면 계층 수준에서 문을 포함합니다.simple-filter simple-filter-name[edit firewall family inet]

문에서 지원되는 개별 문은 이 항목에서 별도로 설명하며 간단한 필터 구성 및 적용 예에 설명되어 있습니다.simple-filter simple-filter-name

단순 필터 프로토콜 제품군

IPv4 트래픽()만 필터링하도록 단순 필터를 구성할 수 있습니다.family inet 단순 필터에 대해 지원되는 다른 프로토콜 제품군은 없습니다.

단순 필터 이름

문 아래에 문을 포함하여 단순 필터를 만들고 이름을 지정할 수 있습니다.family inetsimple-filter simple-filter-name 필터 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 64자 길이입니다. 이름에 공백을 포함하려면 전체 이름을 따옴표(" ")로 묶습니다.

단순 필터 용어

문 아래에 문을 포함하여 필터 용어를 생성하고 이름을 지정할 수 있습니다.simple-filter simple-filter-nameterm term-name

  • 방화벽 필터에서 하나 이상의 용어를 구성해야 합니다.

  • 방화벽 필터 내에서 각 용어에 대해 고유한 이름을 지정해야 합니다. 용어 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 64자까지 가능합니다. 이름에 공백을 포함하려면 전체 이름을 따옴표(" ")로 묶습니다.

  • 방화벽 필터 구성 내에서 용어를 지정하는 순서가 중요합니다. 방화벽 필터 용어는 구성된 순서대로 평가됩니다. 기본적으로 새 용어는 항상 기존 필터의 끝에 추가됩니다. 구성 모드 명령을 사용하여 방화벽 필터의 용어를 재정렬할 수 있습니다.insert

단순 필터는 작업을 지원하지 않습니다.next term

단순 필터 일치 조건

단순 필터 용어는 표준 무상태 방화벽 필터에 대해 지원되는 IPv4 일치 조건의 하위 집합만 지원합니다.

표준 상태 비저장 방화벽 필터와 달리 단순 필터에는 다음과 같은 제한 사항이 적용됩니다.

  • 향상된 큐잉 DPC가 있는 MX 시리즈 라우터와 EX 시리즈 스위치에서는 단순 필터가 일치 조건을 지원하지 않습니다.forwarding- class

  • 단순 필터는 각 필터 용어에 대해 하나의 접두사와 하나의 접두사만 지원합니다.source-addressdestination-address 여러 접두사를 구성하는 경우 마지막 접두사만 사용됩니다.

  • 단순 필터는 단일 용어에서 여러 원본 주소와 대상 주소를 지원하지 않습니다 . 여러 주소를 구성하는 경우 마지막 주소만 사용됩니다.

  • 단순 필터는 일치 조건 또는 키워드와 같은 부정 일치 조건을 지원하지 않습니다.protocol-exceptexception

  • 단순 필터는 에 대한 값 범위와 일치 조건만 지원합니다.source-portdestination-port 예를 들어, 또는 를 구성할 수 있습니다.source-port 400-500destination-port 600-700

  • 단순 필터는 연속되지 않은 마스크 값을 지원하지 않습니다 .

표 1 단순 필터 일치 조건을 나열합니다.

표 1: 단순 필터 일치 조건

일치 조건

설명

destination-address destination-address

IP 대상 주소를 일치시킵니다.

destination-port number

TCP 또는 UDP 대상 필드.

이 일치 조건을 구성하는 경우, 포트에서 사용 중인 프로토콜을 결정하도록 일치 명령문도 구성하는 것이 좋습니다.protocol

숫자 값 대신 다음 텍스트 별칭 중 하나를 지정할 수 있습니다(포트 번호도 나열되어 있음). (1483), (179), (512), (68), (67), (514), (2401), (67), (53), (2105), (2106), (512), (79), (21), (20), (80), (443), (113), (143), (88), (543), (761), (754), (760), (544), (389), (513), (434), (435), (639), (138), (137), (139), (2049), (119), (518),  (123), (110), (1723), (515), (1813), (1812), (520), (2108), (25), (161), (162), (444), (1080), (22), (111), (514), (65), (517), (23), (69), (525), (513), 또는 (177).afsbgpbiffbootpcbootpscmdcvspserverdhcpdomainekloginekshellexecfingerftpftp-datahttphttpsidentimapkerberos-seckloginkpasswdkrb-propkrbupdatekshellldaploginmobileip-agentmobilip-mnmsdpnetbios-dgmnetbios-nsnetbios-ssnnfsdnntpntalkntppop3pptpprinterradacctradiusriprkinitsmtpsnmpsnmptrapsnppsockssshsunrpcsyslogtacacs-dstalktelnettftptimedwhoxdmcp

forwarding-class class

패킷 포워딩 클래스를 일치시킵니다.

assured-forwarding, best-effort, expedited-forwarding 또는 network-control을(를) 지정합니다.

포워딩 클래스 및 라우터 내부 출력 큐에 대한 내용은 포워딩 클래스가 클래스를 출력 큐로 할당하는 방법 이해하기를 참조하십시오.

protocol number

IP 프로토콜 필드입니다. 숫자 값 대신 다음 텍스트 별칭 중 하나를 지정할 수 있습니다(필드 값도 나열되어 있음). (51), (60), (8), (50), (44), (47), (0), (1), (58), (58), (2), (4), (41), (89), (103), (46), (132), (6), (17) 또는 (112).ahdstoptsegpespfragmentgrehop-by-hopicmpicmp6icmpv6igmpipipipv6ospfpimrsvpsctptcpudp vrrp

source-address ip-source-address

IP 소스 주소를 일치시킵니다.

source-port number

UDP 또는 TCP 소스 포트 필드를 일치시킵니다.

이 일치 조건을 구성하는 경우, 포트에서 사용 중인 프로토콜을 결정하도록 일치 명령문도 구성하는 것이 좋습니다.protocol

숫자 필드 대신 에 나열된 텍스트 별칭 중 하나를 지정할 수 있습니다.destination-port

단순 필터 종료 동작

단순 필터는 , , 과 같이 명시적으로 구성 가능한 종료 동작을 지원하지 않습니다.acceptrejectdiscard 단순 필터로 구성된 용어는 항상 패킷을 허용합니다.

단순 필터는 작업을 지원하지 않습니다.next

단순 필터 비 종료 동작

단순 필터는 다음과 같은 종료되지 않는 작업만 지원합니다.

  • forwarding-class (forwarding-class | assured-forwarding |best-effort | expedited-forwarding | network-control)

    주:

    향상된 큐잉 DPC가 있는 MX 시리즈 라우터 및 EX 시리즈 스위치에서는 포워딩 클래스가 일치 조건으로 지원되지 않습니다.from

  • loss-priority (high | low | medium-high | medium-low)

단순 필터는 패킷에 대해 다른 기능(예: 카운터 증가, 패킷 헤더에 대한 정보 로깅, 패킷 데이터 샘플링 또는 시스템 로그 기능을 사용하여 원격 호스트로 정보 전송)을 수행하는 작업을 지원하지 않습니다.

관련 항목