Понимание фильтров межсетевых экранов, используемых для управления трафиком в доменах моста и экземплярах VPLS
Juniper Networks серия MX платформы 5G Universal Routing поддерживают фильтры межсетевых экранов для bridgevpls семейок протоколов и семейок протоколов. Эти фильтры межсетевых экранов настроены для управления трафиком в доменах моста и экземплярах VPLS. В этой теме исследуются некоторые способы использования фильтров в среде уровня 2 для управления трафиком.
серия MX межсетевые экраны маршрутизатора могут применяться к:
Входные интерфейсы
Интерфейсы вывода
Вход в таблица переадресации
Фильтр брандмауэра используется после принятия следующих двух шагов:
Настраиваются все отделы безопасности и фильтр межсетевых экранов на
[edit firewall]уровне иерархии.Фильтр межсетевых экранов, настроенный правильно, применяется к интерфейсу или домену моста.
Если шасси работает в режиме Enhanced IP, создается один экземпляр общего фильтра для фильтра, примененного к доменам моста. В противном случае для каждого домена моста, к который применяется фильтр, создаются отдельные экземпляры фильтра.