fast-lookup-filter

Sintaxis

Nivel de jerarquía

Descripción

El fast-lookup-filter está disponible para las familias de protocolos inet e inet6 para perfiles estáticos y dinámicos. Junos instala filtros de firewall creados bajo esta jerarquía en el bloque de filtro acelerado disponible en ciertos MPC, lo que proporciona un rendimiento mejorado.

Juniper recomienda usar el término en lugar del payload-protocolnext-header término al configurar un filtro de firewall con condiciones de coincidencia para el tráfico IPv6. Aunque cualquiera de los dos se puede usar, payload-protocol proporciona la condición de coincidencia más confiable, ya que utiliza el protocolo de carga real para encontrar una coincidencia, mientras next-header que simplemente toma lo que aparece en el primer encabezado después del encabezado IPv6, que puede o no ser el protocolo real. Además, si next-header se utiliza con IPv6, se omite el proceso de búsqueda de bloque de filtro acelerado y se utiliza el filtro estándar en su lugar.

Consulte Condiciones de coincidencia de filtro de firewall para tráfico IPv6 para obtener más información acerca de los filtros y términos de firewall.

Los filtros de búsqueda rápidos pueden aumentar el rendimiento de filtrado de hasta tres a cuatro veces para filtros de menos de 3000 términos. Las instancias de firewall del mismo bloque de firewall también se pueden conectar a varias interfaces.

Nivel de privilegio requerido

firewall: para ver esta instrucción en la configuración.

firewall-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración introducida en la versión 13.3R3 de Junos OS para enrutadores MX 240, MX 480, MX 960, MX 2010 y MX 2020 con MPC5E, MPC5EQ o MPC6E, y posteriores para MPC7E, MPC8E y MPC9E.

Se agregó compatibilidad con la next-header condición de coincidencia de firewall en Junos OS versión 13.3R6

Se agregó compatibilidad con MPC2E-NG y MPC3E-NG en junos OS versión 15.1R1.