Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eracl-ip6-match (packet-forwarding-options)

Syntax

Hierarchy Level

Description

이 명령의 옵션을 사용하여 eRACL inet6 필터의 소스 및/또는 대상 IPv6 주소 일치 조건을 허용합니다.

Junos에서 방화벽 필터는 패킷이 평가되고 조치가 취해지는 순서에 따라 수신 또는 송신 으로 분류됩니다. 송신 인터페이스에서 IPv6 트래픽을 inet6 필터링하는 것은 예를 들어 주니퍼 스위치에 연결된 타사 장치를 보호하는 데 유용할 수 있습니다.

주:

명령문을 구성, 수정 또는 삭제한 eracl-ip6-match 후에는 구성을 커밋해야 하며 패킷 포워딩 엔진(PFE)을 다시 시작해야 합니다.

Options

eracl-ip6-match

IPv6 소스 및/또는 대상 IP 주소에 대한 방화벽 필터에서 일치 조건 구성은 아래 설명된 옵션 또는 srcip6-only 활성화된 경우에만 srcip6-and-destip6 허용됩니다. 두 가지 옵션 모두 동시에 활성화할 수 없습니다. 두 옵션이 구성되지 않은 경우, 기본 동작은 송신 인터페이스에서만 IPv6 대상 주소에 대한 일치 조건을 생성할 수 있도록 하는 것입니다.

  • 값:

    • srcip6-and-destip6—송신 방향의 inet6 인터페이스에서 소스 및 대상 IPv6 주소 일치 조건을 모두 허용하려면 이 옵션을 선택합니다. 소스 및 대상 포트 일치 조건도 이 옵션만 허용됩니다. 이 옵션이 실행되면 eRACLv6의 규모가 절반으로 줄어듭니다.

    • srcip6-only—이 옵션을 선택하면 eRACLv6 필터에서 소스 IPv6 주소 일치 조건이 가능하지만 대상 주소는 허용되지 않습니다. 이 옵션이 활성화되면 소스 및 대상 포트 일치 조건을 동시에 구성할 수 없습니다(커밋 오류가 발생함).

Required Privilege Level

플로우 탭

Release Information

Junos OS 릴리스 19.1(EX4300 및 QFX5100 시리즈 스위치에만 해당)에 발표된 성명서.