Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do filtro de serviço

Serviços

As placas de interface física (PICs), PICs de multisserviços e concentradores de portas densas (DPCs) de serviços adaptativos oferecem interfaces de serviços adaptativas. Interfaces de serviços adaptativos permitem que você coordene uma gama especial de serviços em um único PIC ou DPC configurando um conjunto de serviços e aplicativos.

Nota:

Os filtros de serviço não são suportados em roteadores T4000.

Regras de serviço

Um conjunto de serviços é uma definição opcional que você pode aplicar ao tráfego em uma interface de serviços adaptativa. Um conjunto de serviços permite configurar combinações de regras direcionais e configurações padrão que controlam o comportamento de cada serviço no conjunto de serviços.

Refinamento de regras de serviço

Quando você aplica um conjunto de serviços ao tráfego em uma interface de serviços adaptativa, você pode usar filtros de serviço opcionalmente para refinar a meta do conjunto de serviços e também processar o tráfego. Os filtros de serviço permitem que você manipule o tráfego realizando a filtragem de pacotes para um conjunto definido de serviços em uma interface de serviços adaptativa antes que o tráfego seja entregue ao seu destino. Você pode aplicar um filtro de serviço ao tráfego antes que os pacotes sejam aceitos para processamento de serviços de entrada ou saída ou após o retorno dos pacotes do processamento dos serviços de entrada.

Contadores de filtro de serviço

Como filtros de firewall padrão, os filtros de serviço suportam a contagem de pacotes combinados. No entanto, quando você exibe contadores para um filtro de serviço, a sintaxe para especificar o nome do filtro inclui o nome do conjunto de serviços ao qual o filtro de serviço é aplicado.

  • Para permitir a contagem dos pacotes combinados por um termo de filtro de serviço, especifique a ação não sufocante nesse termo.count counter-name

  • Para exibir contadores para filtros de serviço, use o comando do modo operacional e especifique o seguinte:show firewall filter filter-name <counter counter-name>filter-name

Por exemplo, suponha que você configure um filtro de serviço nomeado com um contador nomeado e aplique esse filtro de serviço em uma interface lógica para direcionar determinados pacotes para processamento pelos serviços de saída associados ao conjunto de serviços.out_filterout_counternat_set Neste cenário, a sintaxe por usar o comando do modo operacional para exibir o contador é a seguinte:show firewall