Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Entendendo os filtros dinâmicos de firewall

Os filtros de firewall fornecem regras que definem se aceitam ou rejeitam pacotes que estão transitando por uma interface em um roteador. O recurso de gerenciamento de assinantes oferece suporte a quatro categorias de filtros de firewall:

  • Filtros clássicos são filtros estáticos que são aplicados a uma interface dinamicamente. Eles são compilados no momento do compromisso e, em seguida, quando um serviço é ativado, um filtro específico de interface é criado e anexado a uma interface lógica. Esse aplicativo dinâmico é realizado associando filtros de entrada ou saída a um perfil dinâmico. Quando acionado, um perfil dinâmico aplica o filtro a uma interface. Como os filtros clássicos são estáticos, eles não podem conter termos específicos para assinantes (também chamados de regras).

  • Os filtros parametrizados permitem que você implemente filtros personalizados para cada sessão de assinantes. Em filtros parametrizados, você usa variáveis para definir um filtro. Quando os serviços são ativados para um assinante, valores reais, como taxas de policiamento, endereços de destino ou portas são substituídos pelas variáveis e são usados para criar filtros.

  • Os filtros de dados ascendentes permitem que você crie filtros dinâmicos com base nos valores recebidos do servidor RADIUS no atributo Ascend-Data-Filter (atributo RADIUS 242). O filtro está configurado no servidor RADIUS e contém regras que combinam especificamente com condições para o tráfego e definem uma ação para o roteador executar. Quando os serviços são ativados para um assinante, um filtro é criado com base nos valores do atributo RADIUS. Você também pode usar filtros de dados ascendentes para criar filtros estáticos configurando o atributo Ascend-Data-Filter em um perfil dinâmico.

  • Os filtros de atualização rápida são semelhantes aos filtros clássicos. No entanto, os filtros de atualização rápida oferecem suporte a valores de filtro específicos para assinantes e não específicos da interface. Os filtros de atualização rápida também permitem que os termos do filtro individual sejam adicionados ou removidos de filtros de forma incremental sem exigir que todo o filtro seja compensado para cada modificação. Os filtros de atualização rápida são essenciais para ambientes de rede em que vários assinantes compartilham a mesma interface lógica.

Você configura filtros de firewall para determinar se aceita ou rejeita o tráfego antes que ele entre ou saia de uma interface à qual o filtro de firewall é aplicado. Um filtro de firewall de entrada (ou entrada) é aplicado a pacotes que estão entrando em uma rede. Um filtro de firewall de saída (ou saída) é aplicado a pacotes que estão saindo de uma rede. Você pode configurar filtros de firewall para submeter pacotes à filtragem ou marcação de classe de serviço (CoS) (agrupando tipos semelhantes de tráfego e tratando cada tipo de tráfego como uma classe com seu próprio nível de prioridade de serviço).