Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Übereinstimmungsbedingungen für Firewall-Filter basierend auf Adressklassen

Nur für IPv4- und IPv6-Datenverkehr können Sie klassenbasierte Firewall-Filterbedingungen verwenden, um Paketfelder basierend auf der Quell- oder Zielklasse abzugleichen.

Verwendung von Quellklassen

A ist eine Gruppe von Quellpräfixen, die gruppiert sind und einen Klassennamen erhalten. Um einen Firewallfilterbegriff zu konfigurieren, der ein IP-Quelladressfeld mit einer oder mehreren Quellklassen abgleicht, verwenden Sie die Übereinstimmungsbedingung unter der Hierarchieebene .source-class class-name[edit firewall family (inet | inet6) filter filter-name term term-name from]

Mit der Verwendung der Quellklasse (Source Class Usage , SCU) können Sie die Menge des Datenverkehrs überwachen, der von einem bestimmten Präfix stammt. Mit dieser Funktion kann die Nutzung nachverfolgt werden und Kunden kann der erhaltene Datenverkehr in Rechnung gestellt werden.

Verwendung der Zielklasse

A ist eine Gruppe von Zielpräfixen, die gruppiert sind und einen Klassennamen erhalten. Um einen Firewallfilterbegriff zu konfigurieren, der ein IP-Zieladressfeld mit einer oder mehreren Zielklassen abgleicht, verwenden Sie die Übereinstimmungsbedingung auf Hierarchieebene .destination-class class-name[edit firewall family (inet | inet6) filter filter-name term term-name from]

Mit Destination-Class Usage (DCU) können Sie nachverfolgen, wie viel Datenverkehr von einer der angegebenen Schnittstellen an ein bestimmtes Präfix im Kern des Netzwerks gesendet wird.

Beachten Sie jedoch, dass DCU Ihre Fähigkeit einschränkt, den Datenverkehr in umgekehrter Richtung zu verfolgen. Er kann den gesamten Datenverkehr berücksichtigen, der über eine Core-Schnittstelle eingeht und zu einem bestimmten Kunden geht, aber er kann keinen Datenverkehr zählen, der von einem bestimmten Präfix auf einer Core-Schnittstelle eingeht.

Richtlinien für die Anwendung von SCU- oder DCU-Firewall-Filtern auf Ausgabeschnittstellen

Beachten Sie beim Anwenden eines SCU- oder DCU-Firewallfilters auf eine Schnittstelle die folgenden Richtlinien:

  • Ausgabeschnittstellen: Klassenbasierte Übereinstimmungsbedingungen für Firewall-Filter funktionieren nur für Firewall-Filter, die Sie auf Ausgabeschnittstellen anwenden. Dies liegt daran, dass die SCU und die DCU nach der Routensuche bestimmt werden.

  • Eingabeschnittstellen: Obwohl Sie eine Quellklasse und eine Zielklasse für einen Eingabe-Firewall-Filter angeben können, werden die Leistungsindikatoren nur dann erhöht, wenn der Firewall-Filter auf die Ausgabeschnittstelle angewendet wird.

  • Ausgabeschnittstellen für Tunneldatenverkehr: SCU und DCU werden auf den Schnittstellen, die Sie als Ausgabeschnittstelle für Tunneldatenverkehr für Transitpakete konfigurieren, die den Router (oder Switch) durch den Tunnel verlassen, nicht unterstützt.

Verwandte Themen