- play_arrow 방화벽 필터 구성
- play_arrow 방화벽 필터가 네트워크를 보호하는 방법 이해
- play_arrow 방화벽 필터 일치 조건 및 작업
- 방화벽 필터 개요(OCX 시리즈)
- ACX 시리즈 라우터의 방화벽 필터 프로필 개요(Junos OS Evolved)
- 방화벽 필터 일치 조건 이해
- 방화벽 필터 계획 이해
- 방화벽 필터 평가 방법 이해
- 방화벽 필터 일치 조건 이해
- 방화벽 필터 FMC(Flexible Match Condition)
- 방화벽 필터 비 종료 동작
- 방화벽 필터 종료 동작
- 방화벽 필터 일치 조건 및 작업(ACX 시리즈 라우터)
- ACX 시리즈 라우터의 방화벽 필터 일치 조건 및 동작(Junos OS Evolved)
- 프로토콜 독립적 트래픽에 대한 방화벽 필터 일치 조건
- IPv4 트래픽 방화벽 일치 조건
- IPv6 트래픽에 대한 방화벽 필터 일치 조건
- 숫자 또는 텍스트 별칭을 기반으로 한 방화벽 필터 일치 조건
- 비트 필드 값에 기반한 방화벽 필터 일치 조건
- 주소 필드를 기반으로 한 방화벽 필터 일치 조건
- 주소 클래스에 기반한 방화벽 필터 일치 조건
- MPLS 트래픽의 IP 기반 필터링 및 선택적 포트 미러링 이해
- MPLS 트래픽에 대한 방화벽 필터 일치 조건
- MPLS 태그 지정된 IPv4 또는 IPv6 트래픽에 대한 방화벽 필터 일치 조건
- VPLS 트래픽에 대한 방화벽 필터 일치 조건
- 레이어 2 CCC 트래픽에 대한 방화벽 필터 일치 조건
- 레이어 2 브리징 트래픽에 대한 방화벽 필터 일치 조건
- 루프백 인터페이스의 방화벽 필터 지원
- play_arrow 라우팅 엔진 트래픽에 방화벽 필터 적용
- 레이어 3 VPN의 라우팅 인스턴스에 대한 루프백 인터페이스에서 논리적 단위 구성
- 예: 접두사 목록을 기반으로 포트에 대한 TCP 액세스를 제한하는 필터 구성
- 예: 신뢰할 수 있는 소스의 트래픽을 허용하도록 상태 비저장 방화벽 필터 구성
- 예: Block Telnet 및 SSH 액세스에 대한 필터 구성
- 예: TFTP 액세스를 차단하는 필터 구성
- 예: IPv6 TCP 플래그를 기반으로 패킷을 수락하도록 필터 구성
- 예: 지정된 BGP 피어를 제외하고 포트에 대한 TCP 액세스를 차단하는 필터 구성
- 예: TCP 및 ICMP 플러드로부터 보호하기 위한 무상태 방화벽 필터 구성
- 예: 초당 패킷 속도 제한 필터로 라우팅 엔진 보호
- 예: LAC 가입자에 대한 DHCPv6 및 ICMPv6 제어 트래픽을 제외하도록 필터 구성
- DHCP 방화벽 필터에 대한 포트 번호 요구 사항
- 예: 라우팅 엔진 보호를 위한 DHCP 방화벽 필터 구성
- play_arrow 전송 트래픽에 방화벽 필터 적용
- 예: 수신 큐잉 필터로 사용하기 위한 필터 구성
- 예: IPv6 플래그와 일치하도록 필터 구성
- 예: 포트 및 프로토콜 필드에서 일치하도록 필터 구성
- 예: 수락 및 거부된 패킷을 계산하도록 필터 구성
- 예: IP 옵션 패킷을 카운트하고 삭제하도록 필터 구성
- 예: IP 옵션 패킷을 계산하도록 필터 구성
- 예: 수락된 패킷을 카운트 및 샘플링하도록 필터 구성
- 예: DSCP 비트를 0으로 설정하는 필터 구성
- 예: DSCP 비트를 0으로 설정하는 필터 구성
- 예: 관련 없는 두 기준에서 일치하도록 필터 구성
- 예: 주소를 기반으로 DHCP 패킷을 수락하도록 필터 구성
- 예: 접두사에서 OSPF 패킷을 수락하도록 필터 구성
- 예: 프래그먼트를 처리하기 위한 상태 비저장 방화벽 필터 구성
- IPv4 패킷 단편화를 방지하거나 허용하도록 방화벽 필터 구성
- Mobility Extension 헤더가 있는 수신 IPv6 패킷을 삭제하도록 방화벽 필터 구성
- 예: IPv6 소스 또는 대상 IP 주소를 기반으로 송신 필터 구성
- 예: 대상 클래스를 기반으로 속도 제한 필터 구성
- play_arrow 논리적 시스템에서 방화벽 필터 구성
- 논리적 시스템의 방화벽 필터 개요
- 논리적 시스템에서 방화벽 필터를 구성하고 적용하기 위한 지침
- 논리적 시스템의 방화벽 필터에서 하위 개체에 대한 참조
- 논리적 시스템의 방화벽 필터에서 비방화벽 개체에 대한 참조
- 논리적 시스템의 비방화벽 개체에서 방화벽 필터로의 참조
- 예: 필터 기반 전달 구성
- 예: 논리적 시스템에서 필터 기반 전달 구성
- 예: ICMP 플러드로부터 논리적 시스템을 보호하기 위한 무상태 방화벽 필터 구성
- 예: ICMP 플러드로부터 논리적 시스템을 보호하기 위한 무상태 방화벽 필터 구성
- 논리적 시스템에 대해 지원되지 않는 방화벽 필터 문
- 논리적 시스템의 방화벽 필터에 대해 지원되지 않는 작업
- 라우팅 인스턴스에 대한 필터 기반 전달
- ACX 시리즈 라우터의 라우팅 인스턴스에 대한 포워딩 테이블 필터
- 포워딩 테이블 필터 구성
- play_arrow 방화벽 필터 계정 및 로깅 구성
- play_arrow 단일 인터페이스에 여러 방화벽 필터 연결
- 인터페이스에 방화벽 필터 적용
- 방화벽 필터 구성
- Multifield Classifier Example: 멀티필드 분류 구성
- MPC를 사용하는 MX 시리즈 라우터의 수신 큐잉을 위한 멀티필드 분류자
- 패킷 전달 동작을 지정하기 위해 방화벽 필터에 다중 필드 분류자 할당(CLI 절차)
- 중첩된 구성의 여러 방화벽 필터 이해
- 여러 방화벽 필터에 대한 참조 중첩에 대한 지침
- 목록으로 적용된 여러 방화벽 필터 이해
- 여러 방화벽 필터를 목록으로 적용하기 위한 지침
- 예: 여러 방화벽 필터 목록 적용
- 예: 여러 방화벽 필터에 대한 참조 중첩
- 예: 인터페이스 세트에서 수신된 패킷 필터링
- play_arrow 단일 방화벽 필터를 여러 인터페이스에 연결
- play_arrow IP 네트워크에서 필터 기반 터널링 구성
- play_arrow 서비스 필터 구성
- play_arrow 단순 필터 구성
- play_arrow 레이어 2 방화벽 필터 구성
- play_arrow 포워딩, 프래그먼트 및 폴리싱을 위한 방화벽 필터 구성
- play_arrow 방화벽 필터 구성(EX 시리즈 스위치)
- EX 시리즈 스위치용 방화벽 필터 개요
- 방화벽 필터 계획 이해
- 방화벽 필터 일치 조건 이해
- 방화벽 필터가 패킷 흐름을 제어하는 방법 이해
- 방화벽 필터 평가 방법 이해
- EX 시리즈 스위치에서 브리징 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해
- EX 시리즈 스위치의 방화벽 필터 매치 조건, 동작 및 동작 수정
- EX 시리즈 스위치의 방화벽 필터 일치 조건, 작업 및 작업 수정자를 위한 플랫폼 지원
- 스위치의 루프백 방화벽 필터에 대한 일치 조건 및 작업 지원
- 방화벽 필터 구성(CLI 절차)
- 방화벽 필터가 패킷의 프로토콜을 테스트하는 방법 이해
- EX 시리즈 스위치에 대한 필터 기반 포워딩 이해
- 예: EX 시리즈 스위치에서 포트, VLAN, 라우터 트래픽의 방화벽 필터 구성하기
- 예: EX 시리즈 스위치의 관리 인터페이스에 방화벽 필터 구성
- 예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용
- 예: 802.1X 또는 MAC RADIUS 인증이 활성화된 인터페이스의 여러 요청자에 방화벽 필터 적용
- 폴리서의 작동 여부 확인
- 방화벽 필터 문제 해결
- play_arrow 방화벽 필터 구성(QFX 시리즈 스위치, EX4600 스위치, PTX 시리즈 라우터)
- 방화벽 필터 개요(QFX 시리즈)
- 방화벽 필터 계획 이해
- 생성할 방화벽 필터 수 계획
- 방화벽 필터 일치 조건 및 조치(QFX 및 EX 시리즈 스위치)
- 방화벽 필터 일치 조건 및 동작(QFX10000 스위치)
- 방화벽 필터 일치 조건 및 작업(PTX 시리즈 라우터)
- PTX 시리즈 패킷 전송 라우터와 T 시리즈 매트릭스 라우터의 방화벽 및 폴리싱 차이점
- 방화벽 필터 구성
- 인터페이스에 방화벽 필터 적용
- 루프백 인터페이스의 MPLS 방화벽 필터 개요
- 스위치에서 MPLS 방화벽 필터 및 폴리서 구성
- 라우터에서 MPLS 방화벽 필터 및 폴리서 구성
- MPLS 방화벽 필터 및 폴리서 구성
- 방화벽 필터가 프로토콜을 테스트하는 방법 이해
- 브리지 및 라우팅된 패킷에 대한 방화벽 필터 처리 지점 이해
- 필터 기반 전달 이해
- 예: 라우트 애플리케이션 트래픽-보안 장치에 필터 기반 포워딩 사용
- GRE 또는 IPIP 트래픽의 캡슐화 해제를 위한 방화벽 필터 구성
- 방화벽 필터가 작동하는지 확인
- 방화벽 필터 트래픽 모니터링
- 방화벽 필터 구성 문제 해결
- play_arrow 방화벽 필터 어카운팅 및 로깅 구성(EX9200 스위치)
-
- play_arrow 트래픽 폴리서 구성
- play_arrow 트래픽 폴리서 이해하기
- 폴리서 구현 개요
- ARP 폴리서 개요
- 예: ARP 폴리서 구성
- 폴리서 및 토큰 버킷 알고리즘의 이점 이해하기
- 트래픽 폴리서에 맞는 적절한 버스트 크기 결정
- 트래픽 폴리싱을 사용하여 네트워크 액세스 제어 개요
- 트래픽 폴리서 유형
- 폴리서 및 방화벽 필터 작업 순서
- 폴리싱 패킷의 프레임 길이 이해하기
- 폴리싱에 지원되는 표준
- 계층적 폴리서 구성 개요
- 향상된 계층적 폴리서 이해
- pps(Packets-Per-Second) 기반 폴리서 개요
- 트래픽 폴리서 적용 지침
- 통합 이더넷 인터페이스에 대한 폴리서 지원 개요
- 예: 물리적 인터페이스에서 집계 트래픽을 위한 물리적 인터페이스 폴리서 구성
- PTX 시리즈 패킷 전송 라우터와 T 시리즈 매트릭스 라우터의 방화벽 및 폴리싱 차이점
- ACX 시리즈 라우터의 계층적 폴리서 개요
- ACX 시리즈 라우터에서 계층적 폴리서를 구성하기 위한 지침
- ACX 시리즈 라우터의 계층적 폴리서 모드
- ACX 시리즈 라우터에서 계층적 폴리서 처리
- ACX 시리즈 라우터에서 계층적 폴리서에 대해 수행되는 작업
- ACX 시리즈 라우터에서 통합 부모 및 하위 폴리서 구성
- play_arrow 폴리서 속도 제한 및 작업 구성
- play_arrow 레이어 2 폴리서 구성
- 계층적 폴리서
- 폴리서 오버헤드 구성
- 레이어 2의 2색 및 3색 폴리서
- 유사 회선의 레이어 2 트래픽 폴리싱 개요
- 유사 회선을 위한 2색 레이어 2 폴리서 구성
- 유사 회선을 위한 3색 레이어 2 폴리서 구성
- 동적 프로필 인터페이스에 폴리서 적용
- 라우팅 인스턴스에 동적 프로필 연결
- 유사 회선 개요에서 레이어 2 트래픽 폴리싱을 위한 변수 사용
- 복잡한 구성을 위한 폴리서 구성
- 복잡한 구성에 대한 동적 프로필 만들기
- 복잡한 구성의 라우팅 인스턴스에 동적 프로필 연결
- VPLS 연결에서 레이어 2 트래픽 폴리서 확인
- OVSDB 관리 인터페이스의 폴리서 이해
- 예: OVSDB 관리 인터페이스에 폴리서 적용
- play_arrow 레이어 3에서 2색 및 3색 트래픽 폴리서 구성
- play_arrow 레이어 3에서 논리적 및 물리적 인터페이스 트래픽 폴리서 구성
- play_arrow 스위치에서 폴리서 구성
- 폴리서 개요
- 트래픽 폴리서 유형
- 방화벽 필터에서 폴리서 사용 이해
- 삼색 마킹 아키텍처 이해
- 트래픽 요금을 관리하는 폴리서 구성하기(CLI 절차)
- 삼색 마킹 폴리서 구성
- Link Aggregation Groups를 사용하는 폴리서 이해
- 단일 속도 삼색 표시를 위한 색맹 모드 이해
- 단일 속도 삼색 표시를 위한 색상 인식 모드 이해
- 2레이트 삼색 마킹을 위한 색맹 모드 이해
- 2레이트 삼색 마킹을 위한 색상 인식 모드 이해
- 예: 2색 폴리서 및 접두사 목록 사용
- 예: 폴리서를 사용하여 초과 구독 관리
- 포워딩 클래스 및 손실 우선순위 할당
- 중간-낮음 PLP를 위한 색맹 송신 폴리서 구성
- 트래픽 속도를 제어하기 위한 2색 및 3색 폴리서 구성
- 2색 폴리서의 작동 여부 확인
- 3색 폴리서의 작동 여부 확인
- 폴리서 구성 문제 해결
- 폴리서 구성 문제 해결
-
- play_arrow 구성 명령문 및 작동 명령
- play_arrow 문제 해결
- play_arrow 기술 자료
-
이 페이지에서
기본 라우팅 정책
들어오거나 나가는 경로 또는 패킷이 도착하고 패킷이 도착하는 경로 또는 인터페이스와 관련하여 명시적으로 구성된 정책이 없는 경우 기본 정책에 지정된 작업이 수행됩니다. 기본 정책은 규칙 또는 규칙 집합으로, 경로가 라우팅 테이블에 배치되거나 라우팅 테이블에서 보급되는지 여부 또는 패킷이 라우터 인터페이스에서 수락 또는 전송되는지 여부를 결정합니다.
기본 라우팅 정책을 잘 알고 있어야 필요에 맞게 수정해야 하는 시기를 알 수 있습니다. 표 1 에서는 경로를 가져오고 내보내는 각 라우팅 프로토콜에 대한 기본 라우팅 정책을 요약합니다. 라우팅 정책을 명시적으로 구성하지 않은 경우 기본 라우팅 정책의 작업이 수행됩니다. 또한 이 표에는 명시적으로 구성된 직접 경로가 표시되며, 이 표의 목적상 유사 프로토콜로 간주됩니다. 명시적으로 구성된 경로에는 집계 경로, 생성 경로 및 정적 경로가 포함됩니다.
PTX 시리즈 패킷 전송 라우터에서 기본 BGP 라우팅 정책은 기타 Junos OS 라우팅 디바이스의 정책과 다릅니다. 패킷 전송 라우터(PTX 시리즈)의 기본 BGP 라우팅 정책 이해하기를참조하십시오.
프로토콜 가져오기 또는 내보내기 | 기본 가져오기 정책 | 기본 내보내기 정책 |
|---|---|---|
BGP(Border Gateway Protocol) | 구성된 인접 항목에서 학습된 수신된 모든 BGP IPv4 경로를 수락하고 inet.0 라우팅 테이블로 가져옵니다. 구성된 인접 항목에서 학습된 모든 수신 BGP IPv6 경로를 수락하고 inet6.0 라우팅 테이블로 가져옵니다. | 경로 리플렉터로 작동하지 않는 한 한 IBGP 스피커가 다른 IBGP 스피커로부터 학습한 경로를 다시 광고하는 것을 금지하는 프로토콜별 규칙을 따르면서 모든 BGP 스피커에 모든 활성 BGP 경로를 다시 보급합니다. |
DVMRP | 모든 DVMRP 경로를 수락하고 inet.1 라우팅 테이블로 가져옵니다. | 활성 DVMRP 경로를 수락하고 내보냅니다. |
IGMP | 수입: 모든 그룹을 수락합니다(인터페이스에 연결되어 있는지 여부와 상관없이). IGMP에서는 라우팅 테이블에서 IGMP로 "내보내기"가 없습니다. | |
IS-IS(Intermediate System to Intermediate System) | 모든 IS-IS 경로를 수락하고 inet.0 및 inet6.0 라우팅 테이블로 가져옵니다. 자세한 내용은 여기에서 확인할 수 있습니다. import (프로토콜 IS-IS) | 모든 것을 거부하십시오. (이 프로토콜은 플러딩을 사용하여 로컬 경로와 학습된 경로를 알립니다.) |
LDP | 모든 LDP 경로를 수락하고 inet.3 라우팅 테이블로 가져옵니다. | 모든 것을 거부하십시오. |
MPLS | 모든 MPLS 경로를 수락하고 inet.3 라우팅 테이블로 가져옵니다. | 활성 MPLS 경로를 수락하고 내보냅니다. |
최단 경로 우선(OSPF) | 모든 OSPF 경로를 수락하고 inet.0 라우팅 테이블로 가져옵니다. (이 기본 정책은 재정의하거나 변경할 수 없습니다.) | 모든 것을 거부하십시오. (이 프로토콜은 플러딩을 사용하여 로컬 경로와 학습된 경로를 알립니다.) |
PIM 고집적 모드 | 모든 PIM 고집적 모드 경로를 수락하고 inet.1 라우팅 테이블로 가져옵니다. | 활성 PIM 고집적 모드 경로를 수락합니다. |
PIM Sparse 모드 | 모든 PIM 스파스 모드 경로를 수락하고 inet.1 라우팅 테이블로 가져옵니다. | 활성 PIM 스파스 모드 경로를 수락하고 내보냅니다. |
의사 프로토콜:
| 명시적으로 직접 구성된 모든 경로를 수락하고 inet.0 라우팅 테이블로 가져옵니다. | 의사 프로토콜은 라우팅 프로토콜이 아니기 때문에 라우팅 테이블에서 경로를 내보낼 수 없습니다. 라우팅 프로토콜은 라우팅 테이블에서 이러한 경로 또는 모든 경로를 내보낼 수 있습니다. |
RIP | 구성된 인접 라우터에서 학습한 모든 RIP 경로를 수락하고 inet.0 라우팅 테이블로 가져옵니다. | 모든 것을 거부하십시오. RIP 경로를 내보내려면 RIP에 대한 내보내기 정책을 구성해야 합니다. |
RIPng | 구성된 인접 라우터에서 학습된 모든 RIPng 경로를 수락하고 inet6.0 라우팅 테이블로 가져옵니다. | 모든 것을 거부하십시오. RIPng 경로를 내보내려면 RIPng에 대한 내보내기 정책을 구성해야 합니다. |
테스트 정책 | 모든 경로를 수락합니다. 테스트 정책에 대한 자세한 내용은 을 참조하십시오 예: 복잡한 정규식을 사용한 라우팅 정책 테스트. | |
OSPF 및 IS-IS 가져오기 정책
OSPF의 경우, 가져오기 정책은 외부 경로에만 적용됩니다. 외부 경로는 OSPF AS(Autonomous System) 외부에 있는 경로입니다. 내부 경로(OSPF에서 학습된 경로)의 경우 OSPF에 대한 기본 가져오기 정책을 변경할 수 없습니다. 링크 상태 프로토콜인 IS-IS(Intermediate System) 및 OSPF는 AS(Autonomous System) 내의 시스템 간에 경로를 교환합니다. AS 내의 모든 라우터와 시스템은 동일한 링크 상태 데이터베이스를 공유해야 하며, 여기에는 도달 가능한 접두사에 대한 경로와 접두사와 관련된 메트릭이 포함됩니다. 가져오기 정책이 구성되어 IS-IS 또는 OSPF에 적용되는 경우, 일부 경로가 학습 또는 보급되지 않거나 학습된 경로에 대한 메트릭이 변경되어 일관된 링크 상태 데이터베이스가 불가능해질 수 있습니다.
IS-IS 및 OSPF 프로토콜의 기본 내보내기 정책은 모든 것을 거부하는 것입니다. 이러한 프로토콜은 내부적으로 학습된 경로(프로토콜을 실행하는 인터페이스에서 직접 연결된 경로)를 실제로 내보내지 않습니다. IS-IS(Intermediate System to Intermediate System)와 OSPF 프로토콜은 모두 플러딩(flooding)이라는 절차를 사용하여 로컬 경로와 프로토콜에서 학습한 모든 경로를 알립니다. 플러딩 절차는 프로토콜 내부에 있으며 정책 프레임워크의 영향을 받지 않습니다. 내보내기는 다른 프로토콜의 정보를 알리는 데만 사용할 수 있으며 기본값은 그렇게 하지 않는 것입니다.
자동 내보내기
레이어 3 VPN의 경우, 자동 내보내기 기능을 구성하여 로컬 접두사 유출 제한을 극복하고 로컬 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스 간에 경로를 자동으로 내보낼 수 있습니다.
레이어 3 VPN에서 여러 CE 라우터는 PE 라우터의 단일 VRF 라우팅 인스턴스에 속할 수 있습니다. PE 라우터에는 여러 VRF 라우팅 인스턴스가 있을 수 있습니다. 경우에 따라 공유 서비스를 사용하려면 로컬 및 원격 PE 라우터의 여러 VRF 라우팅 테이블에 경로를 작성해야 할 수 있습니다. 이를 위해서는 PE 라우터가 구성된 각 VRF 라우팅 인스턴스 간에 경로 정보를 공유해야 합니다. 이러한 경로 정보 교환은 BGP 확장 커뮤니티 특성을 활용하여 허브 앤 스포크 토폴로지를 생성하는 사용자 지정 vrf-export 및 vrf-import 정책으로 수행됩니다. 경로 접두사와 같은 라우팅 정보의 교환을 접두사 누출이라고 합니다.
자동 내보내기 기능은 지정된 PE 라우터에서 로컬로 구성된 VRF 라우팅 인스턴스 간에 접두사를 누수합니다. 자동 내보내기 기능은 문을 사용하여 auto-export 사용할 수 있습니다.
자동 내보내기는 각 VRF의 내보내기 정책을 평가하고 어떤 경로 대상이 로컬로 유출될 수 있는지 결정하여 로컬 접두사 누출만 처리하기 때문에 항상 로컬 PE 라우터에 적용됩니다. 표준 VRF 가져오기 및 내보내기 정책은 여전히 원격 PE 접두사 누출에만 영향을 미칩니다.
자동 내보내기에서 vrf-export 검사한 정책에 명시적 then accept 작업이 없는 경우 자동 내보내기는 기본적으로 정책을 무시하므로 정책 내에 지정된 경로 대상을 누수하지 않습니다.
