Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解动态防火墙过滤器

防火墙过滤器提供规则,用于定义是接受还是拒绝在路由器上通过接口的数据包。订阅者管理功能支持四类防火墙过滤器:

  • 经典过滤器是动态应用于接口的静态过滤器。它们在提交时编译,然后在激活服务时,将创建特定于接口的过滤器并将其附加到 逻辑接口。此动态应用程序通过将输入或输出筛选器与动态配置文件相关联来执行。触发时,动态配置文件会将过滤器应用于接口。由于经典筛选器是静态的,因此它们不能包含特定于订阅者的术语(也称为规则)。

  • 参数化过滤器允许您为每个订阅者会话实施自定义过滤器。在参数化筛选器中,可以使用变量来定义筛选器。为订阅者激活服务时,实际值(如管制速率、目标地址或端口)将替换为变量,并用于创建过滤器。

  • “升序数据过滤器”允许您根据“升序数据过滤器”属性(RADIUS 属性 242)中从 RADIUS 服务器接收的值创建动态过滤器。过滤器在 RADIUS 服务器上配置,包含专门匹配流量条件并定义路由器要执行的操作的规则。为订阅者激活服务时,将根据 RADIUS 属性中的值创建过滤器。您还可以通过在动态配置文件中配置“上升数据过滤器”属性,使用上升数据过滤器来创建静态过滤器。

  • 快速更新筛选器类似于经典筛选器。但是,快速更新筛选器支持特定于订阅者的筛选器值,而不是特定于接口的筛选器值。快速更新筛选器还允许在筛选器中增量添加或删除单个筛选器术语,而无需为每个修改重新编译整个筛选器。快速更新过滤器对于多个订阅者共享同一逻辑接口的网络环境至关重要。

您可以配置防火墙过滤器,以确定在流量进入或退出应用 了防火墙过滤器 的接口之前是接受还是拒绝流量。 输入 (或 入口)防火墙过滤器应用于进入网络的数据包。 输出 (或 出口)防火墙过滤器应用于退出网络的数据包。您可以配置防火墙过滤器,对数据包进行过滤或服务等级 (CoS) 标记(将类似类型的流量分组在一起,并将每种类型的流量视为具有自己的服务优先级级别的一个类)。