physical-interface-filter
구문
physical-interface-filter;
계층 수준
[edit firewall family family-name filter filter-name], [edit logical-systems logical-system-name firewall family family-name filter filter-name], [edit routing-instances routing-instance-name firewall family family-name filter filter-name], [edit logical-systems logical-system-name routing-instances routing-instance-name firewall family family-name filter filter-name]
설명
물리적 인터페이스 필터를 구성합니다. 이 문을 사용하여 지정된 프로토콜 체계에 대한 물리적 인터페이스 폴리서를 참조합니다.
릴리스 18.3R1 이상에서 Junos OS 실행되는 PTX 시리즈 라우터의 경우, 이 명령을 사용하여 동일한 인터페이스를 공유하는 다른 제품군 주소 유형(IPv4 및 IPv6)에 대해 별도의 방화벽 필터를 구성하고 필터에 대한 작업으로 동일한 폴리서를 구성할 수 있습니다.
통합 폴리서 를 사용하려면 으로 원하는 방화벽 폴리서 를 구성합니다 physical-interface-policer. 또한 firewall family family-name filter filter-name 폴리서를 참조할 계층 수준에서 폴리서를 방화벽 필터 작업으로 physical-interface-specific 만듭니다. 이렇게 하면 물리적 인터페이스에서 필터의 고유한 인스턴스가 생성됩니다.
샘플 구성은 이들 간의 설정과 관계를 보여줍니다.
firewall {
policer Shared_Policer {
physical-interface-policer;
if-exceeding {
bandwidth-limit 100m;
burst-size-limit 500k;
}
then {
discard;
}
}
}
firewall {
filter Filter_Name {
physical-interface-specific;
term term_name {
then {
policer Shared_Policer;
count cinet;
}
}
}
}family inet {
filter filter_name {
physical-interface-filter;
term term_name {
then {
policer Shared_Policer;
count cinet;
}
}
}
}
필수 권한 수준
interface - 구성에서 이 명령문을 볼 수 있습니다.
interface-control - 구성에 이 명령문을 추가합니다.
출시 정보
Junos OS 릴리스 9.6에서 소개된 명령문입니다.
Junos OS 릴리스 18.3R1에 3세대 FPC가 추가된 PTX 시리즈 라우터에 대한 지원이 추가되었습니다.