eracl-profile (packet-forwarding-options)
Sintaxis
eracl-profile {
eracl-scale;
}
Nivel de jerarquía
[edit system packet-forwarding-options firewall] [edit system packet-forwarding-options firewall eracl-profile eracl-scale]
Descripción
Utilice la opción de este comando para configurar los filtros de firewall de salida, también conocidos como eRACLs, en modo escalado. Esta función solo se admite en la dirección de salida (tráfico enrutado que sale del dispositivo).
En Junos, los filtros de firewall se clasifican como entrada o salida dependiendo de dónde se evalúa el paquete y se toman las medidas. Filtrar el tráfico en una interfaz de salida puede ser útil, por ejemplo, para proteger un dispositivo de terceros conectado al conmutador de Juniper.
Opciones
| eracl-scale | Utilice esta opción para aumentar la cantidad de filtros de firewall de salida a 2000. Cuando configura un filtro de salida en modo escalado, el conmutador utiliza el espacio TCAM de entrada (IFP) para lograr la escala más alta. Nota:
Después de configurar, modificar o eliminar la Al habilitar
|
Nivel de privilegio requerido
firewall: para ver esta instrucción en la configuración.
firewall-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en Junos OS Evolved versión 19.4R2 (conmutadores QFX5220).
