Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

표준 방화벽 필터 적용 지침

방화벽 필터 적용 개요

라우터의 루프백 인터페이스 또는 라우터의 물리적 또는 논리적 인터페이스에 표준 방화벽 필터를 적용할 수 있습니다. 방화벽 필터를 단일 인터페이스 또는 라우터의 여러 인터페이스에 적용할 수 있습니다.표 1 에서는 필터를 연결하는 지점을 기준으로 방화벽 필터의 동작을 요약합니다.

표 1: 필터 연결 지점별 방화벽 필터 동작

필터 부착 지점

필터 동작

루프백 인터페이스

라우터의 루프백 인터페이스인 은(는) 라우팅 엔진에 대한 인터페이스이며 데이터 패킷을 전달하지 않습니다.lo0 루프백 인터페이스에 방화벽 필터를 적용하면 필터는 라우팅 엔진에 의해 수신 또는 전송된 로컬 패킷을 평가합니다.

주:

  • ACX5048 및 ACX5096 라우터는 루프백 인터페이스 필터를 위해 라우팅 엔진에 의해 전송된 패킷의 평가를 지원하지 않습니다.

물리적 인터페이스 또는 논리적 인터페이스

라우터의 물리적 인터페이스 또는 논리적 인터페이스(또는 인터페이스에 정의된 통합 이더넷 번들의 멤버)에 필터를 적용하면 필터는 해당 인터페이스를 통과하는 모든 데이터 패킷을 평가합니다.

다중 인터페이스

동일한 방화벽 필터를 한 번 이상 사용할 수 있습니다.

M120 및 M320 라우터를 제외한 M 시리즈 라우터에서 방화벽 필터를 여러 인터페이스에 적용하는 경우 필터는 해당 인터페이스에 들어오거나 나가는 트래픽의 합에 따라 작동합니다.

T 시리즈, M120, M320 및 MX 시리즈 라우터에서 인터페이스는 여러 패킷 포워딩 구성 요소에 분산됩니다. 이러한 라우터에서는 방화벽 필터와 서비스 필터를 구성할 수 있으며, 이 필터는 여러 인터페이스에 적용될 때 여러 인터페이스의 트래픽 합계에 관계없이 각 인터페이스에 들어오거나 나가는 개별 트래픽 스트림에 작용합니다.

자세한 내용은 인터페이스별 방화벽 필터 인스턴스 개요를 참조하십시오.인터페이스별 방화벽 필터 인스턴스 개요

프로토콜 독립적 및 프로토콜별 방화벽 필터가 연결된 단일 인터페이스

다음 하드웨어에서만 호스팅되는 인터페이스의 경우 프로토콜 독립적() 방화벽 필터와 프로토콜별(또는) 방화벽 필터를 동시에 연결할 수 있습니다.family anyfamily inetfamily inet6 프로토콜 독립적 방화벽이 먼저 실행됩니다.

  • ACX 시리즈 유니버설 메트로 라우터

  • M7i 및 M10i 멀티서비스 에지 라우터의 FPC(Flexible PIC Concentrator)

  • MX 시리즈 5G 유니버설 라우팅 플랫폼의 MIC(Modular Interface Card) 및 MPC(Modular Port Concentrator)

  • T 시리즈 코어 라우터

주:

다음 하드웨어에서 호스팅되는 인터페이스는 프로토콜 독립적 방화벽 필터를 지원하지 않습니다.

  • M120 라우터의 FEB(Forwarding Engine Board)

  • M320 라우터의 향상된 III FPC

  • MX 시리즈 라우터의 FPC2 및 FPC3 모듈

  • MX 시리즈 라우터의 DPC(Dense Port Concentrator)

  • PTX 시리즈 패킷 전송 라우터

방화벽 필터 적용을 위한 문 계층

표준 방화벽 필터를 논리적 인터페이스에 적용하려면 또는 계층 수준에서 정의된 논리적 인터페이스에 대한 명령문을 구성합니다.filter[edit][edit logical-systems logical-system-name] 문 아래에 다음 문 중 하나 이상을 포함할 수 있습니다.filter group group-number, input filter-name, input-list filter-name, output filter-name 또는 output-list filter-name의 구성을 지원하지 않습니다.. 문을 연결하는 계층 수준은 구성 중인 필터 유형과 디바이스 유형에 따라 다릅니다.filter

MX 시리즈 라우터의 프로토콜 독립 방화벽 필터

MX 시리즈 라우터의 논리적 인터페이스에 프로토콜 독립적 방화벽 필터를 적용하려면 논리적 단위 바로 아래에 명령문을 구성합니다.filter

논리적 인터페이스의 다른 모든 방화벽 필터

MX 시리즈 라우터의 프로토콜 독립적 필터를 제외한 모든 경우에 대해 표준 방화벽 필터를 논리적 인터페이스에 적용하려면 프로토콜 제품군에서 명령문을 구성합니다.filter

방화벽 필터 적용에 대한 제한 사항

논리적 인터페이스당 입력 및 출력 필터의 수

Input filters- 동일한 필터를 여러 번 사용할 수 있지만 인터페이스에 하나의 입력 필터 또는 하나의 입력 필터 목록만 적용할 수 있습니다.

  • 인터페이스에서 수신된 패킷을 평가하는 데 사용할 단일 방화벽 필터를 지정하려면 스탠자에 문을 포함합니다.input filter-namefilter

  • 인터페이스에서 수신된 패킷을 평가하는 데 사용할 방화벽 필터의 정렬된 목록을 지정하려면 스탠자에 문을 포함합니다.input-list [ filter-names ]filter 필터 입력 목록에 대해 최대 16개의 방화벽 필터를 지정할 수 있습니다.

Output filters- 동일한 필터를 여러 번 사용할 수 있지만 하나의 출력 필터 또는 하나의 출력 필터 목록만 인터페이스에 적용할 수 있습니다.

  • 인터페이스에서 전송된 패킷을 평가하는 데 사용할 단일 방화벽 필터를 지정하려면 스탠자에 문을 포함합니다.output filter-namefilter

  • 인터페이스에서 전송된 패킷을 평가하는 데 사용할 방화벽 필터의 정렬된 목록을 지정하려면 스탠자에 문을 포함합니다.output-list [ filter-names ]filter 필터 출력 목록에서 최대 16개의 방화벽 필터를 지정할 수 있습니다.

목록의 MPLS 및 레이어 2 CCC 방화벽 필터

및 프로토콜 제품군의 방화벽 필터 에 대한 및 문은 다음을 제외한 모든 인터페이스에서 지원됩니다.input-list filter-namesoutput-list filter-namescccmpls

  • 관리 인터페이스 및 내부 이더넷 인터페이스( 또는 )fxpem0

  • 루프백 인터페이스()lo0

  • USB 모뎀 인터페이스()umd

MX 시리즈 라우터 및 EX 시리즈 스위치의 레이어 2 CCC 방화벽 필터

MX 시리즈 라우터 및 EX 시리즈 스위치에서만 레이어 2 CCC 무상태 방화벽 필터(계층 수준에서 구성된 방화벽 필터)를 출력 필터로 적용할 수 없습니다.[edit firewall filter family ccc] MX 시리즈 라우터 및 EX 시리즈 스위치에서 문에 대해 구성된 방화벽 필터는 입력 필터로만 적용할 수 있습니다.family ccc

PTX 시리즈 패킷 전송 라우터의 IPv6 방화벽 필터

PTX10001-20C 라우터에서는 IPv6 방화벽 필터를 다음에 적용할 수 없습니다.

  • 터널 인터페이스 수

  • IRB 인터페이스

  • 송신 인터페이스

  • 계층 수준에서 구성된 인터페이스별 필터.[edit firewall family inet6 filter filter-name]

  • 교통 폴리서

  • Junos Telemetry Interface

관련 항목