ACX 시리즈 라우터의 방화벽 필터 프로필 개요(Junos OS Evolved)
ACX 시리즈 라우터의 방화벽 필터 프로필(Junos OS Evolved)
Junos OS Evolved는 수신 IPv6 방화벽 필터에 대해 사전 정의된 두 가지 프로필( profile-one 및 )을 profile-two지원합니다. 각 프로필은 IPv6 방화벽 필터 일치 조건의 하위 집합을 지원합니다. 프로필은 서로 다른 프로필 범주에 연결됩니다. 프로필 범주는 방향 및 인터페이스 유형에 따라 방화벽 필터를 구별하는 방법입니다. 프로필 범주는 와ingress-inet6-lo0-acl(과) ingress-inet6-user-acl 입니다. 24.4R1부터는 새로운 카테고리 egress-inet6-user-acl 도 도입됩니다.
-
ingress-inet6-user-acl프로필 범주는 레이어 3 라우팅 인터페이스 또는 라우팅 인스턴스의 수신 시 IPv6 일치 조건(및 작업)이 적용된 방화벽 필터를 위한 것입니다. -
ingress-inet6-lo0-acl프로필 범주는 루프백 인터페이스의 수신 시 IPv6 일치 조건(및 작업)이 적용된 방화벽 필터를 위한 것입니다.
24.4R1부터:
-
egress-inet6-user-acl프로필 범주는 IPv6 일치 조건(및 작업)이 레이어 3 라우팅 인터페이스의 송신에 적용된 방화벽 필터를 위한 것입니다.
프로필 범주에 프로필을 함께 또는 개별적으로 적용할 수 있습니다.
-
및
ingress-inet6-lo0-acl프로필 범주의 경우ingress-inet6-user-acl, 다음 구성 문을 사용하여 두 프로필 범주를 조합하여 또는profile-two을(를) 설정할profile-one수 있습니다. 언제든지 두 프로필 범주에 대해 하나의 프로필만 적용됩니다.set system packet-forwarding-options firewall-profile profile-one>/<profile-two
-
24.4R1부터는 프로파일 범주에만 또는
profile-two적용ingress-inet6-lo0-acl하려면profile-one다음 구성 문을 사용합니다.set system packet-forwarding-options firewall-profile ingress lo0-inet6 profile-one/profile-two
-
24.4R1부터는 프로파일 범주에만 또는
profile-two적용egress-inet6-user-acl하려면profile-one다음 구성 문을 사용합니다.set system packet-forwarding-options firewall-profile egress inet6 profile-one/profile-two
-
기본적으로 은(는)
profile-two모든 프로필 범주에 대해 활성화됩니다. -
패킷 전달 엔진(PFE)은 새로운 구성을 적용하기 위한 프로필 설정에 차이가 있을 때 자동으로 다시 시작됩니다.
-
24.4R1 이전:
-
show evo-pfemand filter profile-summary사용 중인 현재 프로파일을 표시하는 데 사용할 수 있습니다. -
show evo-pfemand filter profile-info모든 프로필에 대한 프로필 정보를 표시하는 데 사용할 수 있습니다. -
show evo-pfemand filter hw summary더 이전 릴리스(23.1R1 이전)에서도 유효한 현재 프로필을 표시하는 데 사용할 수 있습니다.
24.4R1 이후:
-
show system packet-forwarding-options firewall-profile profile-summary모든 프로필 범주에 적용되는 현재 프로필을 표시하는 데 사용할 수 있습니다. -
show system packet-forwarding-options firewall-profile profile-info모든 프로필 범주의 모든 프로필에 대한 프로필 정보를 표시하는 데 사용할 수 있습니다.
-
-
모든 프로필 범주에 대한 구성은 함께 공존할 수 있습니다.
다음은 프로필에서 지원되는 방화벽 필터 일치 조건의 차이입니다. 두 프로필 모두에 대해 지원되는 다른 일치 항목 및 작업은 여기에 나열되지 않습니다.
|
방화벽 필터 일치 조건 |
프로필 2 |
프로필 1 |
|---|---|---|
|
source-address(최대 64비트) |
예 |
예 |
|
source-prefix-list(최대 64비트) |
예 |
예 |
|
prefix-list(최대 64비트) |
예 |
예 |
|
source-address(최대 128비트) |
아니요 |
예 |
|
source-prefix-list(최대 128비트) |
아니요 |
예 |
|
prefix-list(최대 128비트) |
아니요 |
예 |
|
홉 제한 |
예 |
아니요 |
|
tcp 설정 |
예 |
아니요 |
|
tcp-플래그 |
예 |
아니요 |
|
tcp-이니셜 |
예 |
아니요 |
|
트래픽 클래스 |
예 |
아니요 |
|
방화벽 필터 일치 조건 |
프로필 2 |
프로필 1 |
|---|---|---|
|
destination-address(최대 64비트) |
예 |
예 |
|
destination-prefix-list(최대 64비트) |
예 |
예 |
|
prefix-list(최대 64비트) |
예 |
예 |
|
destination-address (최대 128비트) |
아니요 |
예 |
|
destination-prefix-list(최대 128비트) |
아니요 |
예 |
|
prefix-list(최대 128비트) |
아니요 |
예 |
|
홉 제한 |
예 |
아니요 |
|
tcp 설정 |
예 |
아니요 |
|
tcp-플래그 |
예 |
아니요 |
|
tcp-이니셜 |
예 |
아니요 |
|
트래픽 클래스 |
예 |
아니요 |
|
바인드포인트 |
프로필 2(수신) |
프로필 2(수신 루프백) |
Profile One(수신) |
Profile One(수신 루프백) |
|---|---|---|---|---|
|
포워딩 테이블 필터(FTF) |
예 |
NA |
아니요 |
NA |
|
BGP 플로우 사양 필터 |
예 |
NA |
아니요 |
NA |
|
기본이 아닌 routing-instance( lo0.1, lo0.2 등) |
NA |
예 |
NA |
아니요 |