then
構文
then {
(accept | discard);
count (application | application-group | application-group-any | nested-application | none);
forwarding-class class-name;
log event-type;
policer policer-name;
}
説明
AACL 用語アクションを定義します。ターゲット トラフィックを受け入れるか破棄するかをルーターで設定することができます。アクション修飾子(カウントと転送クラス)はオプションです。
オプション
次のいずれかのアクションを設定できます。
accept- ルールに一致するフロー内のパケットと後続のすべてのパケットを受け入れます。discard- パケットと、ルールに一致するフロー内の後続のすべてのパケットを廃棄します。
アクションとして選択 accept する場合、オプションで次のアクション修飾子の一方または両方を設定できます。アクションで discard アクション修飾子は使用できません。
count (application | application-group | application-group-any | nested-application | none)- ルールに一致するすべての受け入れ済みパケットについて、AACL 統計方法を使用してパケット数を記録します。次のいずれかのオプションを指定できます。デフォルト設定はありません。application- 句でfrom一致したアプリケーションをカウントします。application-group- 句でfrom一致したアプリケーション グループをカウントします。application-group-any- グループ名の下で一致するfrom application-group-anyすべてのアプリケーション グループをカウントしますany。nested-application- 句でfrom一致したネストされたアプリケーションをすべてカウントします。none- アクションとして指定countしない場合と同じです。
forwarding-class class-name—パケットの転送クラス名を指定します。
policer policer-name- 階層レベルで設定された [edit firewall policer policer-name] トラフィックにレート制限プロパティを適用します。この設定により、ビットレートとバーストサイズの属性を、AACLルールでサポートされていないトラフィックに適用することができます。ポリサーを含める場合、許可されるアクションは discardのみです。ポリサーの詳細については 、「 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド」を参照してください。
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 9.5で導入されたステートメント。
policer Junos OS リリース 9.6 で追加されたステートメント。
nested-application Junos OSリリース11.1で追加されたステートメントの count オプション。