Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Überblick über Servicefilter

Services

Die Adaptive Services Physical Interface Cards (PICs), Multiservices PICs und Multiservices Dense Port Concentrators (DPCs) bieten Schnittstellen für adaptive Dienste. Mit schnittstellen für adaptive Dienste können Sie eine bestimmte Palette von Diensten auf einer PIC oder einem DPC, indem Sie eine Reihe von Diensten und Anwendungen konfigurieren.

Anmerkung:

Dienstfilter werden auf Routern T4000 nicht unterstützt.

Serviceregeln

Ein Servicesatz ist eine optionale Definition, die Sie auf den Datenverkehr an einer adaptiven Dienstschnittstelle anwenden können. Mit einem Service-Set können Sie die Kombination von Richtungsregeln und Standardeinstellungen konfigurieren, die das Verhalten der einzelnen Services im Servicesatz steuern.

Verfeinerung der Dienstregel

Wenn Sie einen Servicesatz auf den Datenverkehr an einer Adaptive Services-Schnittstelle anwenden, können Sie optional Servicefilter verwenden, um das Ziel einer Gruppe von Services zu verfeinern und den Datenverkehr zu verarbeiten. Mithilfe von Dienstfiltern können Sie Datenverkehr durch Paketfilterung zu einer definierten Gruppe von Diensten auf einer Adaptive-Services-Schnittstelle manipulieren, bevor der Datenverkehr an sein Ziel geliefert wird. Sie können einen Servicefilter auf den Datenverkehr anwenden, bevor Pakete zur Ein- oder Ausgabe-Verarbeitung oder nach der Rücksendung von Paketen aus der Eingangs-Serviceverarbeitung akzeptiert werden.

Dienstfilterzähler

Wie bei standardmäßigen Firewall-Filtern unterstützen Servicefilter bei den abgestimmten Paketen das Zählen. Wenn Sie Zähler für einen Servicefilter anzeigen, enthält die Syntax zum Angeben des Filternamens jedoch den Namen des Service-Satz, auf den der Servicefilter angewendet wird.

  • Um das Zählern der Pakete zu ermöglichen, die einem Servicefilteraus begriffen sind, geben Sie die count counter-name nichtterminierende Aktion in diesem Begriff an.

  • Verwenden Sie den Betriebsmodusbefehl, um Zähler für Dienstfilter show firewall filter filter-name <counter counter-name> anzuzeigen,und geben Sie filter-name Folgendes an:

Könnten Sie beispielsweise einen Servicefilter mit Namen eines Zählers konfigurieren und diesen Dienstfilter auf eine logische Schnittstelle anwenden, um bestimmte Pakete zur Verarbeitung durch die mit dem Service-Set verknüpften Ausgabedienste out_filterout_counter zu nat_set leiteten. In diesem Szenario lautet die Syntax für die Verwendung des Befehls zum Betriebsmodus zur show firewall Anzeige des Zählers wie folgt:

Verwandte Themen