per-logical-interface-firewall
구문
per-logical-interface-firewall
계층 수준
[edit chassis]
설명
수신 방향으로 논리적 인터페이스당 방화벽 필터링을 활성화합니다. 사용하도록 설정하면 포트 방화벽 필터에 사용되는 것과 동일한 일치 조건 및 작업 집합을 논리적 인터페이스의 방화벽 필터에 사용할 수 있습니다. 다음 예는 방화벽 필터를 생성하고 설정을 활성화 per-logical-interface-firewall 한 후 논리 인터페이스에 적용하는 과정을 보여줍니다.
firewall {
family ethernet-switching {
filter <filter-name> {
term <rule-name> {
from {
source-mac-address {
<mac-address>;
}
}
then {
count <count>;
policer <policer>;
}
}
}
}
policer <policer-name> {
if-exceeding {
bandwidth-limit <bandwidth-limit>;
burst-size-limit <burst-size-limit>;
}
then discard;
}
}
interfaces {
<interface-name> {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit <interface-unit-number> {
vlan-id <vlan-id>;
family ethernet-switching {
filter {
input <filter-name>;
}
}
}
}
vlan {
<vlan name> {
interface <interface - name>
}
}
주의 사항
-
per-logical-interface-firewall엔터프라이즈 스타일의 논리적 인터페이스에서는 지원되지 않습니다. -
서비스 프로바이더와 엔터프라이즈 논리적 인터페이스를 혼합한 논리적 인터페이스별 방화벽 필터링은 지원되지 않습니다.
-
per-logical-interface-firewallscope는 비 VxLAN 인터페이스로 제한됩니다. -
를 사용하면
per-logical-interface-firewallifd의 ifls에서 필터의 IPv6 주소는 배타적이어야 합니다. -
인터페이스별 노브는 IPv6 주소 일치와 함께 권장되지 않습니다.
-
다른 VLAN에 속하는 IFL은 IPv6 주소가 일치하는 동일한 필터를 가질 수 없습니다.
필요한 권한 수준
인터페이스
릴리스 정보
Junos OS 릴리스 22.2R1(QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX5200 및 QFX5210)에 소개된 문