Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entendendo os filtros dinâmicos de firewall

Os filtros de firewall fornecem regras que definem se devem ou não aceitar ou rejeitar pacotes que estão transitando por uma interface em um roteador. O recurso de gerenciamento de assinantes oferece suporte a quatro categorias de filtros de firewall:

  • Os filtros clássicos são filtros estáticos aplicados a uma interface dinamicamente. Eles são compilados no momento da confirmação e, em seguida, quando um serviço é ativado, um filtro específico da interface é criado e anexado a uma interface lógica. Essa aplicação dinâmica é executada associando filtros de entrada ou saída a um perfil dinâmico. Quando acionado, um perfil dinâmico aplica o filtro a uma interface. Como os filtros clássicos são estáticos, eles não podem conter termos específicos do assinante (também chamados de regras).

  • Os filtros parametrizados permitem que você implemente filtros personalizados para cada sessão do assinante. Em filtros com parâmetros, você usa variáveis para definir um filtro. Quando os serviços são ativados para um assinante, valores reais, como taxas de vigilância, endereços de destino ou portas, são substituídos pelas variáveis e usados para criar filtros.

  • Ascend-Data-Filters permitem que você crie filtros dinâmicos com base em valores recebidos do servidor RADIUS no atributo Ascend-Data-Filter (atributo RADIUS 242). O filtro é configurado no servidor RADIUS e contém regras que correspondem especificamente às condições de tráfego e definem uma ação para o roteador executar. Quando os serviços são ativados para um assinante, um filtro é criado com base nos valores no atributo RADIUS. Você também pode usar Ascend-Data-Filters para criar filtros estáticos configurando o atributo Ascend-Data-Filter em um perfil dinâmico.

  • Os filtros de atualização rápida são semelhantes aos filtros clássicos. No entanto, os filtros de atualização rápida dão suporte a valores de filtro específicos do assinante, em vez de específicos da interface. Os filtros de atualização rápida também permitem que termos de filtro individuais sejam adicionados ou removidos incrementalmente dos filtros sem exigir que todo o filtro seja recompilado para cada modificação. Os filtros de atualização rápida são essenciais para ambientes de rede nos quais vários assinantes compartilham a mesma interface lógica.

Você configura filtros de firewall para determinar se o tráfego deve ser aceito ou rejeitado antes que ele entre ou saia de uma interface à qual o filtro de firewall é aplicado. Um filtro de firewall de entrada (ou entrada) é aplicado aos pacotes que estão entrando em uma rede. Um filtro de firewall de saída (ou saída) é aplicado aos pacotes que estão saindo de uma rede. Você pode configurar filtros de firewall para sujeitar pacotes a filtragem ou marcação de classe de serviço (CoS) (agrupando tipos semelhantes de tráfego e tratando cada tipo de tráfego como uma classe com seu próprio nível de prioridade de serviço).

Documentação relacionada