firewall por interfaz lógica
Sintaxis
per-logical-interface-firewall
Nivel de jerarquía
[edit chassis]
Descripción
Habilita el filtrado de firewall por interfaz lógica en la dirección de entrada. Cuando está habilitado, se pueden utilizar el mismo conjunto de condiciones y acciones de coincidencia que se utilizan para los filtros de firewall de puerto en interfaces lógicas. En el ejemplo siguiente se muestra la creación de un filtro de firewall y, posteriormente, se aplica a una interfaz lógica, después de habilitar la per-logical-interface-firewall configuración.
firewall {
family ethernet-switching {
filter <filter-name> {
term <rule-name> {
from {
source-mac-address {
<mac-address>;
}
}
then {
count <count>;
policer <policer>;
}
}
}
}
policer <policer-name> {
if-exceeding {
bandwidth-limit <bandwidth-limit>;
burst-size-limit <burst-size-limit>;
}
then discard;
}
}
interfaces {
<interface-name> {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit <interface-unit-number> {
vlan-id <vlan-id>;
family ethernet-switching {
filter {
input <filter-name>;
}
}
}
}
Advertencias
-
per-logical-interface-firewallno se admite en interfaces lógicas de estilo empresarial. -
No se admite filtrado de firewall por interfaz lógica con combinación de interfaces lógicas empresariales y de proveedor de servicios.
-
per-logical-interface-firewallel alcance está limitado a interfaces que no son VxLAN. -
Con
per-logical-interface-firewall, la dirección IPv6 en los filtros de los ifls de un ifd debe ser exclusivo. -
No se recomienda el botón específico de la interfaz con coincidencia de dirección IPv6.
-
Las IFL pertenecen a diferentes vlan no pueden tener el mismo filtro con coincidencia de dirección IPv6.
Nivel de privilegio requerido
interfaz
Información de versión
Declaración introducida en Junos OS versión 22.2R1 (QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX5200 y QFX5210)