Visão geral do filtro de serviço
Serviços
As placas de interface física (PICs), PICs de multisserviços e concentradores de portas densas (DPCs) de serviços adaptativos oferecem interfaces de serviços adaptativas. Interfaces de serviços adaptativos permitem que você coordene uma gama especial de serviços em um único PIC ou DPC configurando um conjunto de serviços e aplicativos.
Os filtros de serviço não são suportados em roteadores T4000.
Regras de serviço
Um conjunto de serviços é uma definição opcional que você pode aplicar ao tráfego em uma interface de serviços adaptativa. Um conjunto de serviços permite configurar combinações de regras direcionais e configurações padrão que controlam o comportamento de cada serviço no conjunto de serviços.
Refinamento de regras de serviço
Quando você aplica um conjunto de serviços ao tráfego em uma interface de serviços adaptativa, você pode usar filtros de serviço opcionalmente para refinar a meta do conjunto de serviços e também processar o tráfego. Os filtros de serviço permitem que você manipule o tráfego realizando a filtragem de pacotes para um conjunto definido de serviços em uma interface de serviços adaptativa antes que o tráfego seja entregue ao seu destino. Você pode aplicar um filtro de serviço ao tráfego antes que os pacotes sejam aceitos para processamento de serviços de entrada ou saída ou após o retorno dos pacotes do processamento dos serviços de entrada.
Contadores de filtro de serviço
Como filtros de firewall padrão, os filtros de serviço suportam a contagem de pacotes combinados. No entanto, quando você exibe contadores para um filtro de serviço, a sintaxe para especificar o nome do filtro inclui o nome do conjunto de serviços ao qual o filtro de serviço é aplicado.
Para permitir a contagem dos pacotes combinados por um termo de filtro de serviço, especifique a ação não sufocante nesse termo.
count counter-name
Para exibir contadores para filtros de serviço, use o comando do modo operacional e especifique o seguinte:
show firewall filter filter-name <counter counter-name>
filter-name
__service-service-set-name:service-filter-name
Por exemplo, suponha que você configure um filtro de serviço nomeado com um contador nomeado e aplique esse filtro de serviço em uma interface lógica para direcionar determinados pacotes para processamento pelos serviços de saída associados ao conjunto de serviços.out_filter
out_counter
nat_set
Neste cenário, a sintaxe por usar o comando do modo operacional para exibir o contador é a seguinte:show firewall
[edit] user@host> show firewall filter __service-nat_set:out_filter counter out_counter