EN ESTA PÁGINA
Directrices para configurar y aplicar filtros de firewall en sistemas lógicos
Jerarquía de instrucciones para configurar filtros de firewall en sistemas lógicos
Para configurar un filtro de firewall en un sistema lógico, incluya la filterinstrucción , service-filtero simple-filter en el nivel de [edit logical-systems logical-system-name firewall family family-name] jerarquía.
[edit]
logical systems {
logical-system-name {
firewall {
family family-name {
filter filter-name {
interface-specific;
physical-interface-filter;
term term-name {
filter filter-name;
from {
match-conditions;
}
then {
actions;
}
}
}
service-filter filter-name { # For ’family inet’ or ’family inet6’ only.
term term-name {
from {
match-conditions;
}
then {
actions;
}
}
}
simple-filter filter-name { # For ’family inet’ only.
term term-name {
from {
match-conditions;
}
then {
actions;
}
}
}
}
}
}
}
Tipos de filtro en sistemas lógicos
No hay restricciones especiales en cuanto a los tipos de filtros de firewall sin estado que puede configurar en sistemas lógicos.
En un sistema lógico, puede usar los mismos tipos de filtros de firewall sin estado que están disponibles en un enrutador o conmutador físico:
Filtros estándar de firewall sin estado
Filtros de servicio
Filtros sencillos
Familias de protocolos de filtro de firewall en sistemas lógicos
No hay restricciones especiales en las familias de protocolos compatibles con filtros de firewall sin estado en sistemas lógicos.
En un sistema lógico, puede filtrar las mismas familias de protocolos que en un conmutador o enrutador físico.
Filtros de firewall sin estado estándar: en los sistemas lógicos, puede filtrar los siguientes tipos de tráfico: independiente del protocolo, IPv4, IPv6, MPLS, IPv4 o IPv6 etiquetados con MPLS, VPLS, conexión cruzada de circuitos de capa 2 y puente de capa 2.
Filtros de servicio: en los sistemas lógicos, puede filtrar el tráfico IPv4 e IPv6.
Filtros simples: en los sistemas lógicos, solo puede filtrar el tráfico IPv4.
Condiciones de coincidencia del filtro de firewall en sistemas lógicos
No hay restricciones especiales en las condiciones de coincidencia admitidas con los filtros de firewall sin estado en los sistemas lógicos.
Acciones de filtro de firewall en sistemas lógicos
No hay restricciones especiales en las acciones admitidas con filtros de firewall sin estado en sistemas lógicos.
Jerarquía de instrucciones para aplicar filtros de firewall en sistemas lógicos
Para aplicar un filtro de firewall en un sistema lógico, incluya la instrucción , service-filter service-filter-nameo simple-filter simple-filter-name a filter filter-nameuna interfaz lógica del sistema lógico.
La siguiente configuración muestra los niveles de jerarquía en los que puede aplicar las instrucciones:
[edit]
logical-systems logical-system-name {
interfaces {
interface-name {
unit logical-unit-number {
family family-name {
filter {
group group-name;
input filter-name;
input-list [ filter-names ];
output filter-name;
output-list [ filter-names ]
}
rpf-check { # For ’family inet’ or ’family inet6’ only.
fail-filter filter-name;
mode loose;
}
service { # For ’family inet’ or ’family inet6’ only.
input {
service-set service-set-name <service-filter service-filter-name>;
post-service-filter service-filter-name;
}
output {
service-set service-set-name <service-filter service-filter-name>;
}
}
simple-filter { # For ’family inet’ only.
input simple-filter-name;
}
}
}
}
}
}