Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

eracl-profile (packet-forwarding-options)

構文

階層レベル

説明

このコマンドのオプションを使用して、拡張モードでエグレスファイアウォールフィルター(eRACLとしても知られています)を設定します。この機能は、エグレス方向(デバイスから出るルーティングされたトラフィック)でのみサポートされます。

Junosでは、ファイアウォールフィルターは、パケットが評価され、アクションが実行された順序のどの部分に応じて、ingressまたはegressに分類されます。エグレスインターフェイス上のトラフィックをフィルタリングすることは、たとえば、ジュニパースイッチに接続されたサードパーティデバイスを保護するのに役立ちます。

オプション

eracl-scale

このオプションを使用して、エグレス ファイアウォール フィルターの数を 2000 に増やします。拡張モードで出力フィルターを設定すると、スイッチは入力 TCAM スペース(IFP)を使用してより高い拡張性を実現します。

メモ:

ステートメントを設定、変更、または削除 eracl-profile した後、設定をコミットし、パケット転送エンジン(PFE)を再起動する必要があります。

モードを有効にすると eracl-scale 、次の制限が適用されます。

  • フィルターは、エグレス方向(VLANから出るトラフィック)にのみ適用できます。

  • および inet6 プロトコルファミリーのみinetがサポートされています。

  • 一般的なルーティングカプセル化(GRE)インターフェイスはサポートされていません。

  • 同じ一致条件のフィルターを、異なるエグレスVLANまたはレイヤー3インターフェイスに適用することはできません。サポートされているアクションacceptは、 discardcountのみです。

  • 一致条件は、イングレス ファイアウォール フィルター TCAM でプログラムされます。つまり、フィルターにアタッチされたカウンターは、すべての着信VLANのトラフィックをカウントします。

  • オプションは eracl-scale グローバル モードで設定されます。有効にすると、既存のエグレスフィルターがスケーリングモードで自動的に再インストールされます。

必要な権限レベル

firewall—設定でこのステートメントを表示します。

firewall-control—このステートメントを設定に追加します。

リリース情報

Junos OS Evolvedリリース19.4R2(QFX5220スイッチ)で導入されたステートメント。

関連ドキュメント