EN ESTA PÁGINA
Directrices para configurar y aplicar filtros de firewall en sistemas lógicos
Jerarquía de instrucciones para configurar filtros de firewall en sistemas lógicos
Para configurar un filtro de firewall en un sistema lógico, incluya la filterinstrucción , service-filtero simple-filter , en el [edit logical-systems logical-system-name firewall family family-name] nivel jerárquico.
[edit]
logical systems {
logical-system-name {
firewall {
family family-name {
filter filter-name {
interface-specific;
physical-interface-filter;
term term-name {
filter filter-name;
from {
match-conditions;
}
then {
actions;
}
}
}
service-filter filter-name { # For ’family inet’ or ’family inet6’ only.
term term-name {
from {
match-conditions;
}
then {
actions;
}
}
}
simple-filter filter-name { # For ’family inet’ only.
term term-name {
from {
match-conditions;
}
then {
actions;
}
}
}
}
}
}
}
Tipos de filtro en los sistemas lógicos
No hay restricciones especiales en los tipos de filtros de firewall sin estado que puede configurar en sistemas lógicos.
En un sistema lógico, puede usar los mismos tipos de filtros de firewall sin estado disponibles en un enrutador o conmutador físico:
Filtros estándar de firewall sin estado
Filtros de servicio
Filtros simples
Familias de protocolos de filtro de firewall en sistemas lógicos
No hay restricciones especiales en las familias de protocolos compatibles con filtros de firewall sin estado en sistemas lógicos.
En un sistema lógico, puede filtrar las mismas familias de protocolos que en un enrutador o conmutador físico.
Filtros estándar de firewall sin estado: en sistemas lógicos, puede filtrar los siguientes tipos de tráfico: independiente del protocolo, IPv4, IPv6, MPLS, IPv4 o IPv6 con etiqueta MPLS, VPLS, conexión cruzada de circuito de capa 2 y puente de capa 2.
Filtros de servicio: en sistemas lógicos, puede filtrar el tráfico IPv4 e IPv6.
Filtros simples: en sistemas lógicos, solo puede filtrar el tráfico IPv4.
Condiciones de coincidencia de filtro de firewall en sistemas lógicos
No hay restricciones especiales en las condiciones de coincidencia compatibles con filtros de firewall sin estado en sistemas lógicos.
Acciones de filtro de firewall en sistemas lógicos
No hay restricciones especiales en las acciones compatibles con filtros de firewall sin estado en sistemas lógicos.
Jerarquía de instrucción para aplicar filtros de firewall en sistemas lógicos
Para aplicar un filtro de firewall en un sistema lógico, incluya la filter filter-nameinstrucción , service-filter service-filter-nameo simple-filter simple-filter-name , a una interfaz lógica en el sistema lógico.
La siguiente configuración muestra los niveles de jerarquía en los que puede aplicar las instrucciones:
[edit]
logical-systems logical-system-name {
interfaces {
interface-name {
unit logical-unit-number {
family family-name {
filter {
group group-name;
input filter-name;
input-list [ filter-names ];
output filter-name;
output-list [ filter-names ]
}
rpf-check { # For ’family inet’ or ’family inet6’ only.
fail-filter filter-name;
mode loose;
}
service { # For ’family inet’ or ’family inet6’ only.
input {
service-set service-set-name <service-filter service-filter-name>;
post-service-filter service-filter-name;
}
output {
service-set service-set-name <service-filter service-filter-name>;
}
}
simple-filter { # For ’family inet’ only.
input simple-filter-name;
}
}
}
}
}
}