Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

방화벽 필터 구성

스위치에서 방화벽 필터를 구성하여 레이어 3(라우팅) 인터페이스에 들어오거나 나가는 트래픽을 제어할 수 있습니다. 방화벽 필터를 사용하려면 필터를 구성한 다음 레이어 3 인터페이스에 적용해야 합니다.

방화벽 필터 구성

방화벽 필터 구성 방법:

  1. 제품군 주소 유형, 필터 이름, 용어 이름 및 하나 이상의 일치 조건(예: 특정 소스 주소를 포함하는 패킷의 일치)을 구성합니다.

    IPv4 또는 IPv6의 제품군 주소 유형을 지정합니다.inetinet6

    필터 및 용어 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 64자 길이일 수 있습니다. 각 필터 이름은 독특해야 합니다. 필터는 하나 이상의 용어를 포함할 수 있으며 각 용어 이름은 필터 내에서 고유해야 합니다.

  2. 추가 일치 조건을 구성합니다. 예를 들어, 특정 소스 포트를 포함하는 패킷에서 일치합니다.

    하나의 from 문에서 하나 이상의 일치 조건을 지정할 수 있습니다. 일치하려면 패킷이 용어의 모든 조건과 일치해야 합니다. 문은 선택 사항이지만 용어에 포함된 경우 비워 둘 수 없습니다.from from 문을 생략하면 모든 패킷이 일치하는 것으로 간주됩니다.

  3. 방화벽 필터를 여러 인터페이스에 적용하고 각 인터페이스에 특정한 카운터를 볼 수 있도록 하려면 옵션을 구성합니다.interface-specific
  4. 각 방화벽 필터 용어에서 패킷이 해당 용어의 모든 조건과 일치할 경우 수행할 작업을 지정합니다. 작업 및 작업 수정자를 지정할 수 있습니다.

    • 예를 들어, 필터 용어의 조건과 일치하는 패킷을 폐기하기 위해 필터 작업을 지정하는 방법은 다음과 같습니다.

      용어당 하나의 작업(, , , 또는 )만 지정할 수 있습니다.acceptdiscardrejectrouting-instancevlan

    • 예를 들어, 패킷을 포워딩 클래스로 카운트하고 분류하기 위해 작업 수정자를 지정합니다. 예:

    then 문을 생략하거나 작업을 지정하지 않으면 from 문의 모든 조건과 일치하는 패킷이 허용됩니다. 그러나 문에서 작업을 항상 명시적으로 구성해야 합니다.then 하나의 작업 명령문만 포함할 수 있지만 모든 작업 변경 도구 조합을 사용할 수 있습니다. 작업 또는 작업 변경 도구가 유효하려면 from 문의 모든 조건이 일치해야 합니다.

    주:

    암묵적 폐기 절차는 루프백 인터페이스 lo0에 적용되는 방화벽 필터에도 적용 가능합니다.

주:

일치 조건, 작업 및 작업 수정자의 전체 목록은 을 참조하십시오 .방화벽 필터 일치 조건 및 조치(EX4400, EX4600, EX4650, QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, QFX5700) OCX1100 스위치에서는 IPv4 및 IPv6 인터페이스에 유효한 일치 조건만 사용할 수 있습니다.

방화벽 필터를 레이어 3(라우팅) 인터페이스에 적용하는 방법

레이어 3 인터페이스에 방화벽 필터를 적용하려면 다음을 수행합니다.

  1. 필터가 적용될 인터페이스 구성에서 방화벽 필터에 대한 의미 있는 설명을 제공합니다.
  2. 방화벽 필터를 적용하여 레이어 3 인터페이스에 들어오거나 나가는 패킷을 필터링할 수 있습니다.

    • 방화벽 필터를 적용하여 레이어 3 인터페이스에 들어오는 패킷을 필터링하는 방법:

    • 방화벽 필터를 적용하여 레이어 3 인터페이스를 나가는 패킷을 필터링하는 방법:

    주:

    주어진 방향(수신 또는 송신)에 대해 인터페이스에 하나의 필터만 적용할 수 있습니다.

관련 항목