Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Directrices para configurar filtros de servicio

Jerarquía de instrucciones para configurar filtros de servicio

Para configurar un filtro de servicio, incluya la service-filter service-filter-name instrucción en el [edit firewall family (inet | inet6)] nivel de jerarquía:

Las instrucciones individuales compatibles con la service-filter service-filter-name instrucción se describen por separado en este tema y se ilustran en el ejemplo de configuración y aplicación de un filtro de servicio.

Familias de protocolos de filtro de servicio

Puede configurar filtros de servicio para filtrar solo el tráfico IPv4 (family inet) y el tráfico IPv6 (family inet6). No se admiten otras familias de protocolos para los filtros de servicio.

Nombres de filtro de servicio

En la family inet instrucción o family inet6 , puede incluir service-filter service-filter-name instrucciones para crear y nombrar filtros de servicio. El nombre del filtro puede contener letras, números y guiones (-) y tener hasta 64 caracteres de longitud. Para incluir espacios en el nombre, encierre el nombre completo entre comillas (" ").

Términos del filtro de servicio

En la service-filter service-filter-name instrucción, puede incluir term term-name instrucciones para crear y nombrar términos de filtro.

  • Debe configurar al menos un término en un filtro de firewall.

  • Debe especificar un nombre único para cada término dentro de un filtro de firewall. El nombre del término puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres de longitud. Para incluir espacios en el nombre, encierre el nombre completo entre comillas (" ").

  • El orden en el que se especifican los términos en la configuración de un filtro de firewall es importante. Los términos del filtro de firewall se evalúan en el orden en que están configurados. De forma predeterminada, siempre se agregan nuevos términos al final del filtro existente. Puede usar el comando del modo de insert configuración para reordenar los términos de un filtro de firewall.

Condiciones de coincidencia de filtro de servicio

Los términos de filtro de servicio solo admiten un subconjunto de las condiciones de coincidencia IPv4 e IPv6 compatibles con filtros estándar de firewall sin estado.

Si especifica una dirección IPv6 en una condición de coincidencia (las address, destination-addresso source-address condiciones de coincidencia), utilice la sintaxis para las representaciones de texto descritas en rfc 4291, arquitectura de dirección IP versión 6. Para obtener más información acerca de las direcciones IPv6, consulte "Descripción general de IPv6" en la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.

Acciones de terminación del filtro de servicio

Al configurar un término de filtro de servicio, debe especificar una de las siguientes acciones de terminación de filtro:

  • service

  • skip

Nota:

Estas acciones son exclusivas de los filtros de servicio.

Los términos de filtro de servicio solo admiten un subconjunto de las acciones nominativas IPv4 e IPv6 compatibles con filtros estándar de firewall sin estado:

  • count counter-name

  • log

  • port-mirror

  • sample

Los filtros de servicio no admiten la next acción.

Temas relacionados