服务筛选器概述
服务
自适应服务物理接口卡 (PIC)、多服务 PIC 和多服务密集端口集中器 (DPC) 提供 自适应服务接口。自适应服务接口使您能够通过配置一组服务和应用程序,在单个 PIC 或 DPC 上协调一系列特殊的服务。
注:
T4000 路由器不支持服务过滤器。
服务规则
服务集是可选定义,可应用于自适应服务接口上的流量。通过服务集,您可以配置方向规则和默认设置的组合,以控制服务集中每个服务的行为。
服务规则优化
将服务集应用于自适应服务接口上的流量时,您可以选择使用 服务过滤器 来优化服务集的目标并处理流量。借助服务过滤器,您可以在流量传输到其目标之前,通过在自适应服务接口上对一组定义的服务执行数据包过滤来操纵流量。在接受数据包进行输入或输出服务处理之前,或者在数据包从输入服务处理返回之后,您可以将服务过滤器应用于流量。
服务过滤器计数器
与标准防火墙过滤器一样,服务过滤器支持对匹配的数据包进行计数。但是,在显示服务筛选器的计数器时,用于指定筛选器名称的语法包括应用服务筛选器的服务 集 的名称。
要启用与服务过滤器术语匹配的数据包计数,请在该术语中指定
count counter-name非终止操作。要显示服务过滤器的计数器,请使用
show firewall filter filter-name <counter counter-name>操作模式命令,并按如下所示指定:filter-name__service-service-set-name:service-filter-name
例如,假设您配置一个以名为的out_counter计数器命名out_filter的服务过滤器,并将该服务过滤器应用于逻辑接口,以将某些数据包定向到与服务集nat_set关联的输出服务进行处理。在这种情况下,使用操作模式命令显示 show firewall 计数器的语法如下所示:
[edit] user@host> show firewall filter __service-nat_set:out_filter counter out_counter