Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Servicefilter – Übersicht

Services

Adaptive Services Physical Interface Cards (PICs), Multiservices PICs und Multiservices Dense Port Concentrators (DPCs) bieten adaptive Serviceschnittstellen. Mit adaptiven Serviceschnittstellen können Sie eine bestimmte Reihe von Services auf einem einzigen PIC oder DPC koordinieren, indem Sie eine Reihe von Services und Anwendungen konfigurieren.

HINWEIS:

Servicefilter werden auf T4000-Routern nicht unterstützt.

Serviceregeln

Ein Servicesatz ist eine optionale Definition, die Sie auf den Datenverkehr an einer adaptiven Serviceschnittstelle anwenden können. Mit einem Servicesatz können Sie Kombinationen aus Richtungsregeln und Standardeinstellungen konfigurieren, die das Verhalten jedes Services im Servicesatz steuern.

Serviceregeleinschränkung

Wenn Sie einen Servicesatz auf den Datenverkehr an einer adaptiven Serviceschnittstelle anwenden, können Sie optional Servicefilter verwenden, um das Ziel der Services zu verfeinern und den Datenverkehr zu verarbeiten. Servicefilter ermöglichen Es Ihnen, den Datenverkehr zu manipulieren, indem sie Paketfilterung zu einer definierten Reihe von Services auf einer adaptiven Serviceschnittstelle durchführen, bevor der Datenverkehr an sein Ziel geliefert wird. Sie können einen Servicefilter auf den Datenverkehr anwenden, bevor Pakete für die Verarbeitung von Ein- oder Ausgabeservices oder nach der Rückkehr von Paketen aus der Verarbeitung des Eingabedienstes akzeptiert werden.

Servicefilterzähler

Wie Standard-Firewall-Filter unterstützen Servicefilter das Zählen von abgestimmten Paketen. Wenn Sie Leistungsindikatoren für einen Dienstfilter anzeigen, enthält die Syntax zum Angeben des Filternamens jedoch den Namen des Dienstsatzes , auf den der Dienstfilter angewendet wird.

  • Um das Zählen der Pakete zu aktivieren, die durch einen Servicefilterbegriff übereinstimmen, geben Sie die count counter-name nichtterminierende Aktion in diesem Begriff an.

  • Um Leistungsindikatoren für Servicefilter anzuzeigen, verwenden Sie den show firewall filter filter-name <counter counter-name> Befehl Betriebsmodus, und geben Sie folgendes filter-name an:

Nehmen wir beispielsweise an, Sie konfigurieren einen Dienstfilter out_filter mit einem benannten out_counter Zähler und wenden diesen Dienstfilter auf eine logische Schnittstelle an, um bestimmte Pakete zur Verarbeitung durch die Ausgabedienste zu leiten, die dem Dienstsatz nat_setzugeordnet sind. In diesem Szenario lautet die Syntax für die Verwendung des show firewall Betriebsmodusbefehls zur Anzeige des Zählers wie folgt:

Verwandte Themen