Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Übersicht über Servicefilter

Services

Die Adaptive Services Physical Interface Cards (PICs), Multiservices PICs und Multiservices Dense Port Concentrators (DPCs) stellen Schnittstellen für adaptive Servicesbereit. Adaptive Services-Schnittstellen ermöglichen es Ihnen, eine spezielle Palette von Services auf einem einzelnen PIC oder DPC zu koordinieren, indem Sie eine Reihe von Services und Anwendungen konfigurieren.

HINWEIS:

Servicefilter werden auf T4000-Routern nicht unterstützt.

Serviceregeln

Ein Service-Set ist eine optionale Definition, die Sie auf den Datenverkehr an einer adaptiven Services-Schnittstelle anwenden können. Mit einem Serviceset können Sie Kombinationen aus Richtungsregeln und Standardeinstellungen konfigurieren, die das Verhalten der einzelnen Services im Serviceset steuern.

Verfeinerung von Dienstregeln

Wenn Sie einen Dienstsatz auf den Datenverkehr an einer Schnittstelle für adaptive Dienste anwenden, können Sie optional Dienstfilter verwenden, um das Ziel des Dienstesatzes zu verfeinern und Datenverkehr zu verarbeiten. Mit Dienstfiltern können Sie den Datenverkehr manipulieren, indem Sie eine Paketfilterung für eine definierte Gruppe von Services auf einer adaptiven Services-Schnittstelle durchführen, bevor der Datenverkehr an sein Ziel übermittelt wird. Sie können einen Dienstfilter auf Datenverkehr anwenden, bevor Pakete für die Verarbeitung von Eingabe- oder Ausgabediensten akzeptiert werden oder nachdem Pakete von der Verarbeitung des Eingabediensts zurückgegeben wurden.

Leistungsindikatoren für Dienstfilter

Wie Standard-Firewall-Filter unterstützen Dienstfilter das Zählen von übereinstimmenden Paketen. Wenn Sie jedoch Leistungsindikatoren für einen Dienstfilter anzeigen, enthält die Syntax zum Angeben des Filternamens den Namen des Dienstsatzes , auf den der Dienstfilter angewendet wird.

  • Um die Zählung der Pakete zu aktivieren, die mit einem Dienstfilterbegriff übereinstimmen, geben Sie die count counter-name nicht beendende Aktion in diesem Begriff an.

  • Um Leistungsindikatoren für Dienstfilter anzuzeigen, verwenden Sie den show firewall filter filter-name <counter counter-name> Befehl Betriebsmodus, und geben Sie Folgendes filter-name an:

Angenommen, Sie konfigurieren einen Dienstfilter out_filter mit einem Zählernamen out_counter und wenden diesen Dienstfilter auf eine logische Schnittstelle an, um bestimmte Pakete zur Verarbeitung durch die Ausgabedienste zu leiten, die dem Dienstsatz nat_setzugeordnet sind. In diesem Szenario lautet die Syntax für die Verwendung des show firewall Befehls Betriebsmodus zum Anzeigen des Zählers wie folgt:

Verwandte Themen