Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração do desvio do filtro de firewall

Você pode agilizar o processo de filtro, diminuir a quantidade de manuseio de pacotes para cada filtro em uma cadeia e ignorar efetivamente filtros desnecessários usando a service-filter-hit combinação de correspondência/ação no nível de [edit firewall family family-name filter filter-name term term-name] hierarquia.

Para ignorar os filtros de firewall usando a service-filter-hit combinação de correspondência/ação, você configura a ação service-filter-hit em pelo menos um filtro na cadeia e configura service-filter-hit a condição de correspondência em quaisquer filtros subseqüentes que você deseja ignorar. Todos os pacotes devem passar por cada filtro em uma cadeia. No entanto, depois que a service-filter-hit bandeira é definida em um pacote, o pacote "ignora" quaisquer filtros subseqüentes que contenham a condição da service-filter-hit correspondência e passa de forma mais eficiente (aceita) pacotes marcados e acelerando o processo de filtro.

Nota:

Ao usar a service-filter-hit combinação correspondência/ação, é importante a ordem em que os filtros são aplicados. Você pode garantir a ordem em que os filtros são processados especificando um valor de precedência de filtro para a interface. Veja a Ordem de processamento dinâmico de filtros definidores para obter mais informações sobre o processamento dinâmico de filtros.

Para ignorar o processamento de filtros:

  1. Especifique a ação service-filter-hit para quaisquer filtros em uma cadeia de filtros.

    Quando as condições de correspondência para o filtro são atendidas, a ação service-filter-hit é definida para indicar aos filtros subsequentes que o processamento adicional é desnecessário.

  2. Especifique a service-filter-hit condição de correspondência em qualquer filtro com uma precedência menor (ou seja, um valor de declaração mais alto precedence ) que você deseja detectar service-filter-hit ações aplicadas a partir de filtros anteriores na cadeia.
  3. Configure o filtro para passar (aceitar) qualquer pacote que tenha uma service-filter-hit ação aplicada a qualquer filtro anterior.