Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción del filtro de firewall Filtro de búsqueda rápida

Para mejorar la velocidad a la que se procesan filtros de firewall específicos, puede usar el hardware de bloque de filtros disponible en ciertos concentradores de puerto modular (MPC). Consulte el manual de referencia del módulo de interfaz de la serie MX para obtener más información. Este hardware permite aumentar el número de operaciones de filtro de firewall por segundo que se pueden realizar.

El uso de la opción en entornos con cientos o miles de términos por filtro puede aumentar el rendimiento de esos filtros utilizando el hardware del bloque de filtro.fast-lookup-filter

Hay 4096 filtros de hardware disponibles por MPC. El número de filtros de firewall que se pueden instalar en el hardware depende del número de términos de cada filtro. Se necesita un filtro de hardware por cada grupo de 255 términos en un filtro de firewall. El número total de términos admitidos por filtro de firewall es 8000. Sin embargo, si se adjunta un filtro de firewall determinado con menos de 256 términos a varias interfaces, solo se instalará una instancia de ese filtro de firewall en el bloque de filtro. Esto es cierto para los filtros específicos de la interfaz, así como para las listas de filtros.

Designe filtros de firewall específicos para que se procesen en el hardware del bloque de filtros al incluir la opción al configurar el firewall.fast-lookup-filter

Cuando se utiliza esta opción, los parámetros del firewall se almacenan en el hardware del bloque de filtro, lo que acelera el proceso de búsqueda. solo está disponible para las familias de protocolos inet e inet6.fast-lookup-filter Las condiciones del partido están limitadas a 5 tuplas: , , , , y .protocolsource-addressdestination-addresssource-portdestination-port

Los rangos, las listas de prefijos y la palabra clave except se admiten dentro de los filtros y términos del firewall cuando se usa esta opción.

Nota:

El compilador de firewall no optimiza los filtros de firewall que se configuran mediante la opción.fast-lookup-filter