动态服务配置文件中与协议无关的流量的防火墙过滤器终止和非终止操作
动态服务配置文件中的防火墙过滤器支持一组终止操作,可停止对特定数据包的防火墙过滤器的所有评估。路由器会执行指定的操作,并且不会检查其他条款。 表 1 介绍了动态服务配置文件中过滤器的与协议无关的流量(即在下 family any
配置)支持的终止操作条件。
您不能在同 next 一过滤器术语中将操作配置为 终止 操作。但是,您可以在同一过滤器术语中将操作配置为 next 另一个 非确定性 操作。
只有带有 MPC 的 MX 系列路由器才支持动态服务配置文件中的协议无关防火墙过滤器。
终止操作 |
描述 |
---|---|
accept |
接受数据包。 |
|
不发送互联网控制消息协议 (ICMP) 消息,以静默方式丢弃数据包。丢弃的数据包可用于记录和采样。 |
动态服务配置文件中的防火墙过滤器还支持一组非确定性操作,在将数据包传递给该术语中的任何后续操作之前,对特定数据包执行这些操作。 表 1 介绍了动态服务配置文件中过滤器的与协议无关的流量(即在下 family any
配置)支持的终止操作条件。
非确定性操作 |
描述 |
---|---|
|
对指定计数器中的数据包进行计数。 |
|
默认情况下,分层监管器根据流量的转发类处理接收的流量。特优型、加速转发流量的带宽优先于聚合、尽力而为的流量。过滤器
注意:
过滤器 |
|
将数据包分类为指定的转发类:
注意:
仅在入口上支持此操作。 |
|
使用指定的分层监管器对数据包进行监管。 |
|
设置数据包丢失优先级 (PLP) 级别。 您也不能为同一 您必须在 有关 有关
注意:
仅在入口上支持此操作。 |
|
继续下一个过滤器术语。 |
|
用于限制流量速率的监管器名称。 |
|
基于指定家族对数据包进行端口镜像。
注意:
仅在入口上支持此操作。 |
|
捕获订阅者每项服务的统计信息时,请使用内联计数机制。 对数据包进行服务核算计数。该计数将应用于 RADIUS 可以获得的特定命名计数器 ( 每个
注意:
T4000 5 类 FPC 和 PTX 系列数据包传输路由器不支持此操作。 |
|
在捕获订阅者每项服务的统计信息时,请使用延迟计数机制。该计数将应用于 RADIUS 可以获得的特定命名计数器 ( 每个
注意:
T4000 5 类 FPC 和 PTX 系列数据包传输路由器不支持此操作。 |
|
(仅当当前 向链中的后续过滤器指示数据包已处理。此操作与接收过滤器的
注意:
T4000 5 类 FPC 和 PTX 系列数据包传输路由器不支持此操作。 |
|
使用指定的单速率或双速率三色监管器对数据包进行监管。
注意:
您也不能为同一防火墙过滤器术语配置 |