快速更新过滤器由一个或多个术语组成。术语由一个或多个匹配条件以及当数据包与指定条件匹配时要执行的作组成。
- 访问快速更新过滤器。
[edit dynamic-profiles myProfile]
user@host# edit firewall family inet fast-update-filter httpFilter
- 创建新术语并为术语指定名称。
[edit dynamic-profiles myProfile firewall family inet fast-update-filter httpFilter]
user@host# set term term1
- 配置术语的匹配条件。有关快速更新过滤器支持的匹配条件,请参阅快速更新过滤器匹配条件。
[edit dynamic-profiles myProfile firewall family inet fast-update-filter httpFilter]
user@host# set from protocol tcp
user@host# set from source-address $junos-subscriber-ip-address
user@host# set from destination-port http
- 配置路由器在满足匹配条件时所采取的作。有关快速更新过滤器支持的作,请参阅 快速更新过滤器作和作修饰符 。
[edit dynamic-profiles myProfile firewall family inet fast-update-filter httpFilter]
user@host# set then accept
- (可选)配置您希望路由器在满足匹配条件时要采取的作修饰符。有关快速更新过滤器支持的作修改器,请参阅 快速更新过滤器作和作修改器 。
[edit dynamic-profiles myProfile firewall family inet fast-update-filter httpFilter]
user@host# set then count http-cnt
- (可选)将术语配置为在首次创建快速更新过滤器时仅添加一次。
[edit dynamic-profiles myProfile firewall family inet fast-update-filter httpFilter]
user@host# set only-at-create
