[Switch] Juniper EX4200 防火牆設定(ACL)

    在Cisco Switch裡要執行Access Control，是功能稱坐ACL，而 Juniper 則稱之 Firewall Filter，以下則統一稱之ACL。而一般Switch要讓ACL可以正確執行，大致上都分成以下兩步驟即可完成設定。其中，Juniper的每組ACL被命名為filter，而每個filter又可設定多組term，term的目的是指定期望的match(from)和actions(then)。

1. 編輯ACL Rules
   
   #edit firewall
   #set family ethernet-switching filter acl1 term drop from source-address 192.168.2.50
   #set family ethernet-switching filter acl1 term drop then discard
   #set family ethernet-switching filter acl1 term default then accept
   #exit
   
   Note : 粗體部分可自行定義


2. 綁定Interface Port 或 VLAN
   
   • One Interface Port
   #edit interfaces
   #set ge-0/0/8 unit 0 family ethernet-switching filter input acl1
   #commit
   • Multi Interface Port
   或一次綁定多組Port
   #set interfaces interface-range test member-range ge-0/0/0 to ge-0/0/48
   #edit interfaces
   #set interface-range test unit 0 family ethernet-switching filter input acl1
   #commit
   • VLAN
   #edit vlans
   #set default filter input acl1
   #commit

Reference :
[1] Juniper Firewall Configuration for EX Series