Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eracl-Profile (opciones de reenvío de paquetes)

Sintaxis

Nivel de jerarquía

Descripción

Use la opción de este comando para configurar filtros de Firewall de salida, también conocidos como eRACLs, en modo escalado. Esta característica solo se admite en la dirección de salida (tráfico enrutado que sale del dispositivo).

En Junos, los filtros del cortafuegos se clasifican como entrada o salida según el lugar de la secuencia en el que se evalúa el paquete y emprenden las acciones. El filtrado de tráfico en una interfaz de salida puede ser útil, por ejemplo, para proteger un dispositivo de terceros conectado al conmutador Juniper.

Opciones

escala de eracl

Utilice esta opción para aumentar el número de filtros del firewall de salida a 2000. Cuando configure un filtro de salida en modo escalado, el modificador utiliza un espacio de TCAM de entrada (IFP) para lograr la escala más alta.

Nota:

Después de configurar, modificar o eliminar la eracl-profile instrucción, debe confirmar la configuración y se debe reiniciar el motor de reenvío de paquetes (PFE).

Cuando se habilita eracl-scale el modo, se aplican las siguientes restricciones:

  • Sólo puede aplicar un filtro en la dirección de salida (tráfico que sale de la VLAN).

  • Solo inet se inet6 admiten familias y protocolos.

  • No se admiten las interfaces de encapsulación de enrutamiento genérico (GRE).

  • No puede aplicar filtros con la misma condición de coincidencia a distintas VLAN de salida o interfaces de la capa 3. Las únicas medidas admitidas acceptson discard, y count.

  • Las condiciones de coincidencia se programan en la TCAM filtro de Firewall de entrada. Esto significa que cualquier contador asociado al filtro cuenta el tráfico en las redes VLAN entrantes.

  • La eracl-scale opción viene configurada en el modo global. Cuando está activada, cualquiera de los filtros de salida existentes se volverá a instalar automáticamente en modo escalado.

Nivel de privilegios necesario

Firewall: para ver esta instrucción en la configuración.

firewall-control: para agregar esta instrucción a la configuración.

Información de versión

Instrucción introducida en Junos OS versión Evolved 19.4R2 (conmutadores QFX5220).