Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

eracl-profile (packet-forwarding-options)

Sintaxis

Nivel de jerarquía

Descripción

Utilice la opción de este comando para configurar los filtros de firewall de salida, también conocidos como eRACLs, en modo escalado. Esta función solo se admite en la dirección de salida (tráfico enrutado que sale del dispositivo).

En Junos, los filtros de firewall se clasifican como entrada o salida dependiendo de dónde se evalúa el paquete y se toman las medidas. Filtrar el tráfico en una interfaz de salida puede ser útil, por ejemplo, para proteger un dispositivo de terceros conectado al conmutador de Juniper.

Opciones

eracl-scale

Utilice esta opción para aumentar la cantidad de filtros de firewall de salida a 2000. Cuando configura un filtro de salida en modo escalado, el conmutador utiliza el espacio TCAM de entrada (IFP) para lograr la escala más alta.

Nota:

Después de configurar, modificar o eliminar la eracl-profile instrucción, debe confirmar la configuración y el motor de reenvío de paquetes (PFE) debe reiniciarse.

Al habilitar eracl-scale el modo, se aplican las siguientes restricciones:

  • Solo puede aplicar un filtro en la dirección de salida (tráfico que sale de la VLAN).

  • Solo inet se admiten familias de protocolos inet6 .

  • No se admiten interfaces de encapsulación de enrutamiento genérico (GRE).

  • No puede aplicar filtros con la misma condición de coincidencia a VLAN de salida o interfaces de capa 3 diferentes. Las únicas acciones compatibles son accept, discardy count.

  • Las condiciones de coincidencia se programan en el filtro de firewall de entrada TCAM. Esto significa que cualquier contador conectado al filtro cuenta el tráfico en cualquier VLAN entrante.

  • La eracl-scale opción viene configurada en modo global. Cuando esté habilitado, cualquiera de sus filtros de salida existentes se reinstalará automáticamente en modo escalado.

Nivel de privilegio requerido

firewall: para ver esta instrucción en la configuración.

firewall-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración introducida en Junos OS Evolved versión 19.4R2 (conmutadores QFX5220).

Temas relacionados