filter (Firewall Filters)
구문
filter filter-name {
interface-specific;
micro-segmentation;
term term-name {
from {
match-conditions;
}
then {
action;
action-modifiers;
}
}
}
설명
방화벽 필터를 구성합니다.
옵션
filter-name- 필터를 식별하는 이름. 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 64자 길이일 수 있습니다. 이름에 공백을 포함하려면 따옴표로 묶습니다.
micro-segmentation—그룹 기반 정책(GBP) 태깅을 사용하여 VXLAN에서 매크로 및 마이크로 세그먼테이션과 함께 사용할 수 있습니다. GBP는 방화벽 필터 정책과 함께 기존 레이어 3 VXLAN 네트워크 식별자(VNI)를 사용하여 기본 네트워크 토폴로지와 관계없이 디바이스 또는 태그 수준에서 마이크로 세그먼테이션을 제공합니다.
이러한 일치 조건은 GBP 태깅에 지원됩니다.
-
ip-version ipv4<ip address> | <prefix-list> -
ip-version ipv6<ip address> | <prefix-list> -
mac-address<mac address> -
interface<interface_name> vlan-id <vlan id> -
vlan-id<vlan id> -
interface<interface_name>
나머지 문은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필수 권한 수준
방화벽 - 구성에서 이 명령문을 볼 수 있습니다.방화벽 제어 - 구성에 이 명령문을 추가합니다.
출시 정보
Junos OS 릴리스 9.0에서 소개된 명령문입니다.
EX 시리즈 스위치용 Junos OS 릴리스 9.5에서 소개된 옵션 interface-specific .
지원되는 EX4100, EX4400, EX4650 및 QFX5120 시리즈 스위치에 대한 Junos OS 릴리스 22.4R1에서 소개된 옵션 micro-segmentation 입니다.