Instrucciones de configuración de filtro de firewall compatibles con Junos OS para conmutadores de la serie EX

family family-name {
}

La family-name opción especifica la versión o el tipo de protocolo de direccionamiento:

• any: filtra los paquetes según condiciones de coincidencia independientes del protocolo.

• ethernet-switching—Filtrar paquetes de capa 2 (Ethernet) y paquetes de capa 3 (IP)

• inet—Filtrar paquetes IPv4

• inet6—Filtrar paquetes IPv6

filter filter-name {
}

La filter-name opción identifica el filtro. El nombre puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres de longitud. Para incluir espacios en el nombre, encierre el nombre entre comillas (" " ).

interface-specific

La interface-specific instrucción configura nombres únicos para contadores de firewall individuales específicos de cada interfaz.

term term-name {
}

La term-name opción identifica el término. El nombre puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres de longitud. Para incluir espacios en el nombre, encierre el nombre completo entre comillas (" " ). Cada nombre de término debe ser único dentro de un filtro.

from {
                                         match-conditions;                                     
}

La from instrucción es opcional. Si se omite, se considera que todos los paquetes coinciden.

then {
                                         action;
                                         action-modifiers;
}

Para obtener más información acerca de las action y action-modifiers opciones, consulte Condiciones de coincidencia de filtros de firewall, acciones y modificadores de acción para conmutadores de la serie EX.

policer policer-name {
}

La policer-name opción identifica el agente de policía. El nombre puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres de longitud. Para incluir espacios en el nombre, encierre el nombre entre comillas (" " ).

filter-specific

La filter-specific instrucción configura los agentes de políticas y los contadores para un nombre de filtro específico.

if-exceeding {
    bandwidth-limit bps                                     
    burst-size-limit bytes                                     
}

La bandwidth-limit bps opción especifica la velocidad de tráfico en bits por segundo (bps).

Puede especificar bps como valor decimal o como número decimal seguido de una de las siguientes abreviaturas:

• k (mil)

• m (millones)

• g (miles de millones, que también se llama mil millones)

Range: 1000 (1k) a 102 300 000 000 (102,3 g) bps

La burst-size-limit bytes opción especifica el tamaño máximo de ráfaga permitido para controlar la cantidad de ráfagas de tráfico. Para determinar el valor del límite de tamaño de ráfaga, puede multiplicar el ancho de banda de la interfaz en la que se aplica el filtro por la cantidad de tiempo (en segundos) para permitir que se produzca una ráfaga de tráfico en ese ancho de banda:

burst size = bandwidth * allowable time for burst traffic

Puede especificar un valor decimal o un número decimal seguido de k (mil) o m (millón).

Range: De 1 a 2.147.450.880 bytes

then {
                                         policer-action                                     
}

Utilice la policer-action opción para especificar discard para descartar tráfico que supere los límites de velocidad.

• interface-set interface-set-name {
  }
  

• load-balance-group group-name {
  }
  

• three-color-policer name {
  }
  

• logical-interface-policer;
  

• single-rate {
  }
  

• two-rate {
  }
  

[edit firewall]

• prefix-action name {
  }
  

• prefix-policer {
  }
  

• service-filter filter-name {
  }
  

• simple-filter simple-filter-name {
  }
  

[edit firewall family family-name]

• accounting-profile name;
  

[edit firewall family family-name filter filter-name]

• logical-bandwidth-policer;
  

• logical-interface-policer;
  

[edit firewall policer policer-name]

bandwidth-percent number;

[edit firewall policer policer-name if-exceeding]