Configuración de perfil dinámico de ejemplo para filtros parametrizados
En la siguiente configuración de ejemplo, el my-svc-prof perfil proporciona dos filtros diferentes: my-filt-1gw y my-filt-2gw. Estos filtros coinciden en una o dos direcciones de puerta de enlace y aplican un aplicador de políticas para ese tráfico. El nombre del filtro que se va a aplicar, las direcciones de puerta de enlace y el ancho de banda del policía se pasan al perfil de servicio desde la activación del servicio RADIUS. El tipo de referencia uid admite la selección de un objeto generado por UID determinado de entre varios objetos del perfil. El tipo UID indica que se utiliza una variable para la generación de UID.
dynamic-profile {
[my-svc-prof] {
variable {
[my-in-filter] {
mandatory;
uid-reference;
}
gw1 {
mandatory;
}
gw2 {
mandatory;
}
bw {
mandatory;
}
my-filt-1gw {
uid;
}
my-filt-2gw {
uid;
}
[my-policer] {
uid;
}
}
interfaces {
[$junos-interface-ifd-name] {
unit [$junos-underlying-interface-unit] {
family inet {
filter {
input [$my-in-filter];
}
}
}
}
}
firewall {
policer [$my-policer] {
if-exceeding {
bandwidth-limit $bw;
burst-size-limit 15000;
}
then discard;
}
family inet {
filter [$my-filt-1gw] {
interface-specific;
term t0 {
from {
destination-address $gw1;
}
then {
policer [$my-policer];
}
}
term last {
then {
count drops;
discard;
}
}
}
filter [$my-file-2gw] {
interface-specific;
term t0 {
from {
destination-address {
$gw1;
$gw2;
}
}
then {
policer [$my-policer];
}
}
term last {
then {
count drops;
discard;
}
}
}
}
}
}
}