Directrices para aplicar varios filtros de firewall como lista

Jerarquía de instrucción para aplicar listas de varios filtros de firewall

Para aplicar un solo filtro a la dirección de entrada o salida de una interfaz lógica de enrutador (o conmutador), incluya la input filter-name instrucción o output filter-name en la filter estrofa de una familia de protocolos.

Para aplicar una lista de varios filtros a la dirección de entrada o salida de una interfaz lógica de enrutador (o conmutador), incluya la input-list [ filter-names ] instrucción o output-list [ filter-names ] debajo de la filter estrofa para una familia de protocolos:

Puede incluir la configuración de interfaz en uno de los siguientes niveles jerárquicos:

• [edit]

• [edit logical-systems logical-system-name]

Filtrar listas de entrada y listas de salida para interfaces de enrutador o conmutador

Cuando se aplica una lista de filtros de firewall como una lista, se aplican las siguientes limitaciones:

• Puede especificar hasta 16 filtros de firewall para una lista de entradas de filtros.

• Puede especificar hasta 16 filtros de firewall para una lista de salida de filtros.

Tipos de filtros admitidos en listas

Las listas de varios filtros de firewall aplicados a una interfaz de enrutador (o conmutador) solo admiten filtros estándar de firewall sin estado. No puede aplicar listas que contengan filtros de servicio o filtros simples a una interfaz de enrutador (o conmutador).

Restricciones en la aplicación de listas de filtros para tráfico CCC de capa 2 o MPLS

Al aplicar filtros de firewall que evalúan el tráfico MPLS (family mpls) o el tráfico de conexión cruzada de circuito de capa 2 (family ccc), puede usar las input-list [ filter-names ] instrucciones y output-list [ filter-names ] para todas las interfaces, excepto las siguientes:

• Interfaces Ethernet (fxp) internas y de administración

• Interfaces de circuito cerrado (lo0)

• Interfaces de módem USB (umd)