Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

服务过滤器概述

服务

自适应服务物理接口卡 (PIC)、多服务 PIC 和多服务密集端口集中器 (DPC) 提供 自适应服务接口。自适应服务接口允许您通过配置一组服务和应用程序来协调单个 PIC 或 DPC 上的特殊服务范围。

注:

T4000 路由器不支持服务过滤器。

服务规则

服务集是可选的定义,您可以应用于自适应服务接口上的流量。通过服务集,您可以配置方向规则和默认设置的组合,以控制服务集中每个服务的行为。

服务规则优化

在自适应服务接口向信息流应用服务集时,您可以选择使用 服务过滤器 来优化服务集的目标并处理流量。服务过滤器允许您在信息流交付至其目标之前,在自适应服务接口上执行数据包过滤到一组定义的服务,从而处理流量。在数据包被接受以进行输入或输出服务处理或数据包从输入服务处理返回之前,您可以将服务过滤器应用到信息流中。

服务过滤器计数器

与标准防火墙过滤器一样,服务过滤器支持对匹配的数据包进行计数。但是,当显示服务过滤器的计数器时,指定过滤器名称的语法包含应用服务过滤器 的服务集 的名称。

  • 要启用由服务过滤器术语匹配的数据包计数,请指定 count counter-name 该术语中的非端点操作。

  • 要显示服务过滤器的计数器,请使用 show firewall filter filter-name <counter counter-name> 操作模式命令并指定 filter-name 以下内容:

例如,假设您配置了名为计数out_counter器的服务过滤器out_filter,并将该服务过滤器应用到逻辑接口,以便引导某些数据包由与服务集nat_set关联的输出服务进行处理。在这种情况下,使用 show firewall 操作模式命令显示计数器的语法如下: