term (Firewall Filter)

Sintaxis

Nivel de jerarquía

Descripción

Defina un término de filtro de firewall.

Opciones

actions—(Opcional) Acciones que se deben realizar en el paquete si las condiciones coinciden. Puede especificar una acción de finalización compatible con el tipo de filtro especificado. Si no especifica una acción de finalización, los paquetes que coincidan con las condiciones de la from instrucción se aceptarán de forma predeterminada. Como opción, puede especificar una o más acciones nominativas compatibles con el tipo de filtro especificado.

filter-name—(Opcional) Para family family-name filter filter-name solo, haga referencia a otro filtro estándar de firewall sin estado desde dentro de este término.

from—(Opcional) Coincida campos de paquete con valores. Si no se incluye, se considera que todos los paquetes coinciden y se toman las acciones y modificadores de acción de la then instrucción.

match-conditions— Una o más condiciones que se deben usar para hacer coincidir una coincidencia en un paquete.

match-conditions-mpls-ipv4-address—(Solo tráfico IPv4 con etiqueta MPLS) Una o más condiciones de dirección IP coinciden en el encabezado del paquete IPv4. Es compatible con un servicio basado en red en una red central con paquetes IPv4 como una carga interna de un paquete MPLS con etiquetas apiladas de hasta cinco profundidades.

match-conditions-mpls-ipv4-port—(Solo tráfico IPv4 con etiqueta MPLS) Uno o más puertos UDP o TCP coinciden con condiciones que se deben usar para que coincidan con un paquete en un flujo MPLS. Es compatible con un servicio basado en red en una red central con paquetes IPv4 como una carga interna de un paquete MPLS con etiquetas apiladas de hasta cinco profundidades.

vxlan—(Opcional) Hacer coincidir paquetes que pertenecen a un identificador de red VXLAN (VNI) determinado.

term-name—Nombre que identifica el término. El nombre puede contener letras, números y guiones (-) y puede tener hasta 64 caracteres. Para incluir espacios en el nombre, colóclolo entre comillas (" ").

then—(Opcional) Acciones que se deben realizar en paquetes coincidentes. Si no está incluido y un paquete coincide con todas las condiciones de la from instrucción, el paquete se acepta.

Las condiciones de coincidencia del firewall filer para los diferentes protocolos se explican por separado:

• Condiciones de coincidencia de filtro de firewall para tráfico IPv4

• Condiciones de coincidencia de filtro de firewall para tráfico IPv6

• Condiciones de coincidencia de filtro de firewall para tráfico MPLS

• Condiciones de coincidencia de filtro de firewall para tráfico IPv4 o IPv6 con etiquetas MPLS

• Condiciones de coincidencia de filtro de firewall para tráfico VPLS

• Condiciones de coincidencia de filtro de firewall para tráfico independiente del protocolo

• Condiciones de coincidencia de filtro de firewall para tráfico independiente de protocolo en perfiles de servicio dinámicos

• Condiciones de coincidencia de filtro de firewall basadas en números o alias de texto

• Condiciones de coincidencia del filtro de firewall basadas en valores de campo de bits

• Condiciones de coincidencia de filtros de firewall basadas en campos de direcciones

• Condiciones de coincidencia de filtros de firewall basadas en clases de direcciones

• Condiciones de coincidencia de filtro de firewall para tráfico de puente de capa 2

• Condiciones de coincidencia de filtro de firewall para tráfico CCC de capa 2

Nivel de privilegio requerido

firewall: para ver esta instrucción en la configuración.

firewall-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración presentada antes de la versión 7.4 de Junos OS.

filter opción introducida en Junos OS versión 7.6.

Compatibilidad con sistemas lógicos introducido en la versión 9.3 de Junos OS.

ip-version ipv4 soporte introducido en Junos OS versión 10.1.