Sintaxis
then {
action;
action-modifiers;
}
Descripción
Configure una acción de filtro de firewall.
Opciones
| action |
Acciones para aceptar, descartar o reenviar paquetes que coincidan con todas las condiciones especificadas en un término de filtro.
A partir de Junos OS versión 18.4R1, se agregan dos acciones nuevas ( port-mirror y port-mirror-instance ) para todas las condiciones de coincidencia, lo que permite la duplicación selectiva de puertos del tráfico MPLS a un destino reflejado.
La port-mirror acción permite la duplicación de puertos globalmente en el dispositivo, lo que se aplica a todos los motores de reenvío de paquetes (PPE) y las interfaces asociadas.
La port-mirror-instance acción le permite personalizar cada instancia con diferentes propiedades para el muestreo de entrada y los destinos de salida de duplicación de puertos, en lugar de tener que usar una única configuración en todo el sistema para la duplicación de puertos.
Nota: Solo puede configurar dos instancias de duplicación de puertos por concentrador de PIC flexible (FPC) incluyendo la instrucción de instancia port-mirror-instance-name en el [edit forwarding-options port-mirror] nivel de jerarquía. A continuación, puede asociar instancias de duplicación de puerto individual con una FPC, PIC o (FEB) según el hardware del dispositivo.
Para ambas port-mirror acciones port-mirror-instance , la interfaz de salida debe habilitarse con la familia de capa 2 y no con la familia MPLS (capa 3) para que funcione la función de duplicación de puerto selectiva.
|
| action-modifiers |
Acciones adicionales para analizar, clasificar, contar o policía paquetes que coincidan con todas las condiciones especificadas en un término de filtro.
|
Nivel de privilegio requerido
firewall: para ver esta instrucción en la configuración.firewall-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 11.1 de Junos OS.
