Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Directrices para configurar filtros de servicio

Jerarquía de instrucciones para configurar filtros de servicio

Para configurar un filtro de servicio, incluya la instrucción en el nivel de jerarquía:service-filter service-filter-name[edit firewall family (inet | inet6)]

Las instrucciones individuales admitidas en la instrucción se describen por separado en este tema y se ilustran en el ejemplo de configuración y aplicación de un filtro de servicio.service-filter service-filter-name

Familias de protocolos de filtro de servicios

Puede configurar filtros de servicio para filtrar únicamente el tráfico IPv4 () y el tráfico IPv6 ().family inetfamily inet6 No se admiten otras familias de protocolos para los filtros de servicio.

Nombres de filtros de servicio

Bajo la instrucción o , puede incluir instrucciones para crear y asignar nombres a filtros de servicio.family inetfamily inet6service-filter service-filter-name El nombre del filtro puede contener letras, números y guiones (-) y tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre completo entre comillas (" ").

Términos del filtro de servicio

Bajo la instrucción, puede incluir instrucciones para crear y asignar nombres a los términos de filtro.service-filter service-filter-nameterm term-name

  • Debe configurar al menos un término en un filtro de firewall.

  • Debe especificar un nombre único para cada término dentro de un filtro de firewall. El nombre del término puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, escriba el nombre completo entre comillas (" ").

  • El orden en que se especifican los términos dentro de una configuración de filtro de firewall es importante. Los términos del filtro de firewall se evalúan en el orden en que están configurados. De forma predeterminada, los términos nuevos siempre se agregan al final del filtro existente. Puede utilizar el comando de modo de configuración para reordenar los términos de un filtro de firewall.insert

Condiciones de coincidencia del filtro de servicio

Los términos del filtro de servicio solo admiten un subconjunto de las condiciones de coincidencia IPv4 e IPv6 que se admiten para los filtros de firewall sin estado estándar.

Si especifica una dirección IPv6 en una condición de coincidencia (las condiciones , o de coincidencia), use la sintaxis para las representaciones de texto descritas en RFC 4291, Arquitectura de direccionamiento IP versión 6.addressdestination-addresssource-address Para obtener más información acerca de las direcciones IPv6, consulte "Descripción general de IPv6" en la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.https://www.juniper.net/documentation/en_US/junos/topics/concept/routing-protocols-ipv6-overview.htmlhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html

Acciones de terminación del filtro de servicio

Al configurar un término de filtro de servicio, debe especificar una de las siguientes acciones de terminación de filtro:

  • service

  • skip

Nota:

Estas acciones son exclusivas de los filtros de servicio.

Los términos del filtro de servicio solo admiten un subconjunto de las acciones de no terminación IPv4 e IPv6 que se admiten para los filtros de firewall sin estado estándar:

  • count counter-name

  • log

  • port-mirror

  • sample

Los filtros de servicio no admiten la acción.next

Temas relacionados