firewall por interfaz lógica
Sintaxis
per-logical-interface-firewall
Nivel jerárquico
[edit chassis]
Description
Habilita el filtrado de firewall por interfaz lógica en la dirección de entrada. Cuando está habilitado, se puede usar el mismo conjunto de condiciones y acciones de coincidencia que se usa para los filtros de firewall de puerto en interfaces lógicas. En el ejemplo siguiente se muestra la creación de un filtro de firewall y su posterior aplicación a una interfaz lógica, después de habilitar la per-logical-interface-firewall configuración.
firewall {
family ethernet-switching {
filter <filter-name> {
term <rule-name> {
from {
source-mac-address {
<mac-address>;
}
}
then {
count <count>;
policer <policer>;
}
}
}
}
policer <policer-name> {
if-exceeding {
bandwidth-limit <bandwidth-limit>;
burst-size-limit <burst-size-limit>;
}
then discard;
}
}
interfaces {
<interface-name> {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit <interface-unit-number> {
vlan-id <vlan-id>;
family ethernet-switching {
filter {
input <filter-name>;
}
}
}
}
Advertencias
-
per-logical-interface-firewallno se admite en interfaces lógicas de estilo empresarial. -
No se admite el filtrado de firewall por interfaz lógica con una combinación de interfaces lógicas de proveedor de servicios y empresa.
-
per-logical-interface-firewallEl alcance está limitado a interfaces que no son VxLAN. -
Con
per-logical-interface-firewall, la dirección IPv6 en los filtros a través de ifls de un ifd debe ser exclusiva. -
No se recomienda la perilla específica de la interfaz con coincidencia de dirección IPv6.
-
Los IFL que pertenecen a VLAN diferentes no pueden tener el mismo filtro con coincidencia de dirección IPv6.
Nivel de privilegio requerido
interfaz
Información de la versión
Instrucción introducida en Junos OS versión 22.2R1 (QFX5110, QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX5200 y QFX5210)