Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解动态防火墙过滤器

防火墙过滤器提供的规则可定义是接受还是拒绝在路由器上通过接口的数据包。订阅者管理功能支持四类防火墙过滤器:

  • 典型过滤器是动态应用于接口的静态过滤器。在提交时编译它们,然后在激活服务时,会创建一个特定于接口的过滤器并连接到 逻辑接口。通过将输入或输出过滤器与动态配置文件相关联来执行此动态应用程序。触发时,动态配置文件将过滤器应用于接口。由于典型过滤器是静态的,因此它们不能包含订阅者特定的术语(也称为规则)。

  • 参数化过滤器允许您对于每个订阅者会话实施自定义过滤器。在参数化过滤器中,您可以使用变量来定义过滤器。当服务为订阅者激活时,管制速率、目标地址或端口等实际值将替换为变量,并用于创建过滤器。

  • 通过 Ascend-Data-Filters,您可根据从 RADIUS 服务器在 Ascend-Data-Filter 属性(RADIUS 242)中接收的值创建动态过滤器。过滤器配置在 RADIUS 服务器上,包含特别匹配信息流条件并定义路由器要执行的操作的规则。为订阅者激活服务时,将基于 RADIUS 属性创建过滤器。您也可使用 Ascend-Data-Filters 创建静态过滤器,方式为在动态配置文件中配置 Ascend-Data-Filter 属性。

  • 快速更新过滤器类似于典型过滤器。但是,快速更新过滤器支持特定于订阅者的值,而非接口特定的过滤器值。快速更新过滤器还允许逐渐添加或移除个别过滤器术语,而无需针对每次修改重新计算整个过滤器。对于多个用户共享相同逻辑接口的网络环境,快速更新过滤器至关重要。

您可以配置防火墙过滤器,以确定是接受还是拒绝信息流,然后再进入或退出应用防火墙过滤器 接口。输入 入口)防火墙过滤器适用于进入网络的数据包。输出 出口)防火墙过滤器适用于退出网络的数据包。您可以配置防火墙过滤器,使数据包受过滤或服务等级 (CoS) 标记(将类似类型的流量分组在一起,将每种类型的流量视为具有自己服务优先级的类)。