enhanced-mode
구문
enhanced-mode;
계층 수준
[edit dynamic-profiles profile-name firewall family family-name filter filter-name], [edit firewall filter filter-name], [edit firewall family family-name filter filter-name], [edit logical-systems logical-system-name firewall filter filter-name], [edit logical-systems logical-system-name firewall family family-name filter filter-name]
설명
향상된 네트워크 서비스 모드가 계층 수준에서 구성된 경우에만 정적 서비스 필터 또는 API 클라이언트 필터를 inet 또는 inet6 제품군에 [edit chassis network-services] 대한 용어 기반 필터 형식으로 제한합니다. 향상된 모드 필터를 로컬 루프백, 관리 또는 MS-DPC 인터페이스에 연결할 수 없습니다. 이러한 인터페이스는 라우팅 엔진 및 DPC 모듈에 의해 처리되며 컴파일된 방화벽 필터 형식만 허용할 수 있습니다. 동적 서비스 필터에 두 필터 형식이 모두 필요한 경우, 특정 필터 정의에 대한 향상된 모드 재정의 문을 사용하여 기본 필터 용어 기반 섀시 네트워크 서비스 향상된 IP 모드 형식을 재정의할 수 있습니다. 및 enhanced-mode-override 명령문은 enhanced-mode 서로 배타적입니다. 또는 , 둘 다 enhanced-modeenhanced-mode-override로 필터를 정의할 수 있습니다.
MPC가 있는 MX 시리즈 라우터의 경우, 해당 SNMP 관리 정보 베이스(MIB)를 살펴 보시면 Trio 전용 일치 필터(즉, Trio 칩셋에서만 지원되는 하나 이상의 일치 조건 또는 작업을 포함하는 필터)를 초기화해야 합니다. 예를 들어 Trio 전용 필터와 관련하여 구성되거나 변경된 모든 필터의 경우, 다음과 같은 명령을 실행해야 합니다. show snmp mib walk (ascii | decimal) object-id. 이렇게 하면 Junos 필터 카운터를 학습하고 필터 통계가 표시되는지 확인합니다. 이 지침은 모든 enhanced-mode 방화벽 필터에 적용됩니다. 또한 오프셋 범위 또는 오프셋 마스크에 대한 유연한 일치 필터 용어를 가진 IPv4 트래픽의 방화벽 필터 일치 조건 , gre-key다음 일치 조건 중 어느 것을 가진 IPv6 트래픽에 대한 방화벽 필터 일치 조건 에도 적용됩니다. payload-protocol, extension headers, is_fragment. 또한 다음 방화벽 필터 종료 작업 중 하나를 사용하여 필터에 적용됩니다. encapsulate 또는 decapsulate, 또는 다음 방화벽 필터 비테마이팅 작업 중 하나: policy-map, 및 을(를) 확인할 수 있습니다 clear-policy-map.
섀시 강화된 네트워크 서비스 모드 중 하나와 함께 사용할 경우, 방화벽 필터는 MPC 모듈과 함께 사용하기 위해 용어 기반 형식으로 생성됩니다. 컨트롤 플레인 트래픽을 위한 방화벽 필터에는 향상된 모드를 사용하지 마십시오. 컨트롤 플레인 필터링은 향상된 모드 필터의 용어 기반 형식을 사용할 수 없는 라우팅 엔진 커널에 의해 처리됩니다.
섀시에 대해 향상된 네트워크 서비스가 구성되지 않은 경우, enhanced-mode 명령문은 무시되고 모든 향상된 모드 방화벽 필터가 용어 기반 및 기본 컴파일 형식 모두에서 생성됩니다. [] 계층 수준에서 문을edit chassis network-services 설정하는 enhanced-mode 것과 관계없이 다음 중 어느 것이라도 true인 경우 용어 기반(향상된) 방화벽 필터만 생성됩니다.
유연한 필터 일치 조건은 또는
[edit firewall filter filter-name term term-name from]계층 수준에서 구성[edit firewall family family-name filter filter-name term term-name from]됩니다.GRE 캡슐화 또는 디캡슐화와 같은 터널 헤더 푸시 또는 팝 작업이 계층 수준에서 구성
[edit firewall family family-name filter filter-name term term-name then]됩니다.Payload-protocol 일치 조건은 또는
[edit firewall filter filter-name term term-name from]계층 수준에서 구성[edit firewall family family-name filter filter-name term term-name from]됩니다.extension-header 일치는 또는
[edit firewall filter filter-name term term-name from]계층 수준에서 구성[edit firewall family family-name filter filter-name term term-name from]됩니다.IPv6 트래픽에 대한 방화벽 브리지 필터와 같은 MPC 카드에서만 작동하는 일치 조건이 구성됩니다.
라우팅 엔진 조달된 패킷의 경우, 라우팅 엔진 출력 필터를 패킷에 적용하여 레이어 3 패킷을 처리하고 전송을 위해 레이어 2 패킷을 패킷 전달 엔진 전달합니다. 향상된 모드 필터를 구성함으로써 용어 기반 필터 형식만 사용되도록 명시적으로 지정합니다. 이는 또한 라우팅 엔진 이 필터를 사용할 수 없음을 의미합니다.
필수 권한 수준
방화벽 - 구성에서 이 명령문을 볼 수 있습니다.
방화벽 제어 - 구성에 이 명령문을 추가합니다.
출시 정보
Junos OS 릴리스 11.4에서 소개된 명령문입니다.