Ejemplo de configuración de perfil dinámico para filtros parametrizados
En la siguiente configuración de ejemplo, el my-svc-prof perfil proporciona dos filtros diferentes: my-filt-1gw y my-filt-2gw. Estos filtros coinciden en una o dos direcciones de puerta de enlace y aplican un aplicador de política para ese tráfico. El nombre del filtro que se va a aplicar, las direcciones de puerta de enlace y el ancho de banda del aplicador de políticas se pasan al perfil de servicio desde la activación del servicio RADIUS. El tipo de referencia uid-admite la selección de un objeto generado por UID determinado entre varios objetos del perfil. El tipo de UID indica que se utiliza una variable para la generación de UID.
dynamic-profile {
[my-svc-prof] {
variable {
[my-in-filter] {
mandatory;
uid-reference;
}
gw1 {
mandatory;
}
gw2 {
mandatory;
}
bw {
mandatory;
}
my-filt-1gw {
uid;
}
my-filt-2gw {
uid;
}
[my-policer] {
uid;
}
}
interfaces {
[$junos-interface-ifd-name] {
unit [$junos-underlying-interface-unit] {
family inet {
filter {
input [$my-in-filter];
}
}
}
}
}
firewall {
policer [$my-policer] {
if-exceeding {
bandwidth-limit $bw;
burst-size-limit 15000;
}
then discard;
}
family inet {
filter [$my-filt-1gw] {
interface-specific;
term t0 {
from {
destination-address $gw1;
}
then {
policer [$my-policer];
}
}
term last {
then {
count drops;
discard;
}
}
}
filter [$my-file-2gw] {
interface-specific;
term t0 {
from {
destination-address {
$gw1;
$gw2;
}
}
then {
policer [$my-policer];
}
}
term last {
then {
count drops;
discard;
}
}
}
}
}
}
}