firewall
Sintaxis
firewall {
family family-name {
filter filter-name {
interface-specific;
micro-segmentation;
term term-name {
from {
match-conditions;
}
then {
action;
action-modifiers;
}
}
}
}
policer policer-name {
filter-specific;
if-exceeding {
bandwidth-limit bps;
burst-size-limit bytes;
}
then {
policer-action;
}
}
}
three-color-policer policer-name {
action {
loss-priority high then discard
}
single-rate {
(color-aware | color-blind);
committed-burst-size bytes;
committed-information-rate bps;
excess-burst-size bytes;
}
two-rate {
(color-aware | color-blind );
committed-burst-size bytes;
committed-information-rate bps;
peak-burst-size bytes;
peak-information-rate bps;
}
}
Nivel de jerarquía
[edit]
Descripción
Configure filtros y políticas de firewall.
El resto de las instrucciones se explican por separado. Consulte Explorador de CLI.
Nivel de privilegio requerido
firewall: para ver esta instrucción en la configuración.firewall-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 9.0 de Junos OS.
Opciones interface-specific e filter-specific introducidos en la versión 9.5 de Junos OS para conmutadores de la serie EX.
Opción micro-segmentation introducida en junos OS versión 22.4R1 para los conmutadores de la serie EX4100, EX4400, EX4650 y QFX5120 compatibles.