filter
Sintaxis
filter filter-name {
interface-specific
micro-segmentation;;
term term-name {
from {
match-conditions;
}
then {
action;
action-modifiers;
}
}
}
Descripción
Configure los filtros de firewall.
Opciones
filter-name—Nombre que identifica al filtro. El nombre puede contener letras, números y guiones (-), y puede tener hasta 64 caracteres de longitud. Para incluir espacios en el nombre, colócela entre comillas.
micro-segmentation— Permite el etiquetado de políticas basadas en grupo (GBP) para su uso con macros y microsegmentación en VXLAN. Los gbps utilizan identificadores de red VXLAN (VNI) existentes de capa 3, junto con las políticas de filtro de firewall, para proporcionar microsegmentación en el nivel del dispositivo o la etiqueta, independientemente de la topología de red subyacente.
Estas condiciones de coincidencia se admiten para el etiquetado de GBP:
-
ip-version ipv4<ip address> | <prefix-list> -
ip-version ipv6<ip address> | <prefix-list> -
mac-address<mac address> -
interface<interface_name> vlan-id <vlan id> -
vlan-id<vlan id> -
interface<interface_name>
El resto de las instrucciones se explican por separado. Consulte Explorador de CLI.
Nivel de privilegio requerido
firewall: para ver esta instrucción en la configuración.firewall-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 11.1 de Junos OS.
Opción micro-segmentation introducida en junos OS versión 22.4R1 para los conmutadores de la serie EX4100, EX4400, EX4650 y QFX5120 compatibles.