Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entender filtros de firewall dinâmicos

Os filtros de firewall fornecem regras que definem se aceitam ou rejeitam pacotes que estão transitando por uma interface em um roteador. O recurso de gerenciamento de assinantes oferece suporte a quatro categorias de filtros de firewall:

  • Filtros clássicos são filtros estáticos que são aplicados a uma interface dinamicamente. Eles são compilados no momento do compromisso e, quando um serviço é ativado, um filtro específico da interface é criado e conectado a uma interface lógica. Essa aplicação dinâmica é realizada associando filtros de entrada ou saída com um perfil dinâmico. Quando acionado, um perfil dinâmico aplica o filtro a uma interface. Como os filtros clássicos são estáticos, eles não podem conter termos específicos do assinante (também chamados de regras).

  • Filtros parametrizados permitem implementar filtros personalizados para cada sessão de assinantes. Em filtros parametrizados, você usa variáveis para definir um filtro. Quando os serviços são ativados para um assinante, valores reais como taxas de policiamento, endereços de destino ou portas são substituídos pelas variáveis e são usados para criar filtros.

  • Os filtros de dados ascendentes permitem criar filtros dinâmicos com base nos valores recebidos do servidor RADIUS no atributo Ascend-Data-Filter (atributo RADIUS 242). O filtro está configurado no servidor RADIUS e contém regras que combinam especificamente as condições do tráfego e definem uma ação para o roteador executar. Quando os serviços são ativados para um assinante, um filtro é criado com base nos valores do atributo RADIUS. Você também pode usar filtros de dados Ascendentes para criar filtros estáticos configurando o atributo Ascend-Data-Filter em um perfil dinâmico.

  • Os filtros de atualização rápida são semelhantes aos filtros clássicos. No entanto, filtros de atualização rápida oferecem suporte a valores de filtro específicos do assinante, em vez de específicos da interface. Filtros de atualização rápida também permitem que termos de filtro individuais sejam adicionados ou removidos gradualmente dos filtros sem exigir que todo o filtro seja compensado para cada modificação. Filtros de atualização rápida são essenciais para ambientes de rede em que vários assinantes compartilham a mesma interface lógica.

Você configura filtros de firewall para determinar se aceita ou rejeita o tráfego antes que ele entre ou saia de uma interface à qual o filtro de firewall é aplicado. Um filtro de firewall de entrada (ou entrada) é aplicado a pacotes que estão entrando em uma rede. Um filtro de firewall de saída (ou saída) é aplicado a pacotes que estão saindo de uma rede. Você pode configurar filtros de firewall para sujeitar pacotes à filtragem ou marcação de classe de serviço (CoS) (agrupando tipos semelhantes de tráfego e tratando cada tipo de tráfego como uma classe com seu próprio nível de prioridade de serviço).

Documentação relacionada