term (Firewall Filter)

Syntax

Hierarchy Level

Description

Определите термин фильтра брандмауэра.

Options

actions(Дополнительные) Действия для выполнения на пакете, если условия совпадают. Можно указать одно действие прерывания, поддерживаемого указанным типом фильтра. Если не указать действие прерывания, пакеты, совпадающие с условиями from утверждения, принимаются по умолчанию. В качестве параметра можно указать одно или несколько неудающих действий, которые поддерживаются для указанного типа фильтра.

filter-name(Необязательно) Только со ссылкой на другой стандартный межсетевой экран с таким family family-name filter filter-name термином.

from(Дополнительно) Поля пакетов должны соответствовать значениям. Если они не включены, то все пакеты считаются совпадать, и в этом утверждениях принимаются действия и then модификаторы действий.

match-conditions- Для совпадения с пакетом используется одно или несколько условий.

match-conditions-mpls-ipv4-address(MPLS трафик IPv4 с маркировкой) Один или несколько условий совпадения IP-адреса в загоне пакета IPv4. Поддерживает сетевое обслуживание в ядре сети с пакетами IPv4 в качестве внутренней полезной нагрузки пакета MPLS с меткой, нагруженной на глубину до пяти.

match-conditions-mpls-ipv4-port(MPLS трафик IPv4 с маркировкой только для IPv4) Одно или несколько условий совпадения порта UDP или TCP, чтобы использовать для MPLS пакета в MPLS потоке. Поддерживает сетевое обслуживание в ядре сети с пакетами IPv4 в качестве внутренней полезной нагрузки пакета MPLS с меткой, нагруженной на глубину до пяти.

vxlan(Необязательно) Совпадают пакеты, принадлежащие определенному VXLAN сетевому идентификатору (VNI).

term-name- Имя, которое идентифицирует термин. Имя может содержать буквы, цифры и дефис (-) и может содержать до 64 символов. Чтобы включить пробелы в имя, заключив его в кавычках (" ").

then(Дополнительно) Действия, которые необходимо принять для совпадающих пакетов. Если пакет не включен и соответствует всем условиям в этом сообщении, пакет from принимается.

Условия совпадения файлов межсетевых экранов для различных протоколов объяснены отдельно:

• Условия совпадения фильтра межсетевых экранов для трафика IPv4

• Условия совпадения фильтра межсетевых экранов для трафика IPv6

• Условия совпадения фильтра межсетевых экранов MPLS трафику

• Условия совпадения фильтра брандмауэра MPLS трафика IPv4 или IPv6 с тегами

• Условия совпадения фильтра межсетевых экранов для трафика VPLS

• Условия совпадения фильтра межсетевых экранов для трафика, независимого от протокола

• Условия совпадения фильтра брандмауэра для трафика, независимого от протокола, в динамических профилях служб

• Условия совпадения фильтра межсетевых экранов на основе номеров или текстовых псевдонимов

• Условия совпадения фильтра межсетевого экрана на основе значений бит-поля

• Условия совпадения фильтра межсетевых экранов на основе полей адресов

• Условия совпадения фильтра межсетевых экранов на основе классов адресов

• Условия совпадения фильтра межсетевых экранов для трафика с помощью межсетевых экранов 2-го уровня

• Условия совпадения фильтра брандмауэра для трафика CCC уровня 2

Required Privilege Level

firewall — для просмотра этого утверждения в конфигурации.

firewall-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 7.4.

filter параметр, введенный Junos OS версии 7.6.

Поддержка логических систем, представленная Junos OS версии 9.3.

ip-version ipv4 поддержка, представленная Junos OS версии 10.1.