Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Vue d’ensemble du filtre de service

Services

Les cartes d’interface physique (PIC) Adaptive Services, les PIC multiservices et les concentrateurs de ports denses multiservices (DPC) fournissent des interfaces de services adaptatifs. Les interfaces de services adaptatifs vous permettent de coordonner une gamme spéciale de services sur un seul PIC ou DPC en configurant un ensemble de services et d’applications.

REMARQUE :

Les filtres de service ne sont pas pris en charge sur les routeurs T4000.

Règles de service

Un ensemble de services est une définition facultative que vous pouvez appliquer au trafic au niveau d’une interface de services adaptatifs . Un ensemble de services vous permet de configurer des combinaisons de règles directionnelles et de paramètres par défaut qui contrôlent le comportement de chaque service dans l’ensemble de services.

Affinement des règles de service

Lorsque vous appliquez un ensemble de services au trafic au niveau d’une interface de services adaptatifs, vous pouvez éventuellement utiliser des filtres de service pour affiner la cible de l’ensemble de services et également pour traiter le trafic. Les filtres de service vous permettent de manipuler le trafic en filtrant les paquets vers un ensemble défini de services sur une interface de services adaptatifs avant que le trafic ne soit acheminé à sa destination. Vous pouvez appliquer un filtre de service au trafic avant que les paquets ne soient acceptés pour le traitement des services d’entrée ou de sortie, ou après le retour des paquets à partir du traitement des services d’entrée.

Compteurs de filtres de service

À l’instar des filtres de pare-feu standard, les filtres de service prennent en charge le comptage des paquets correspondants. Toutefois, lorsque vous affichez les compteurs d’un filtre de service, la syntaxe permettant de spécifier le nom du filtre inclut le nom de  l’ensemble de services auquel le filtre de service est appliqué.

  • Pour activer le comptage des paquets correspondant à un terme de filtre de service, spécifiez l’action count counter-name de non-terminaison dans ce terme.

  • Pour afficher les compteurs des filtres de service, utilisez la show firewall filter filter-name <counter counter-name> commande mode opérationnel et spécifiez les filter-name éléments suivants :

Par exemple, supposons que vous configuriez un filtre de service nommé avec un compteur nommé out_filterout_counter et que vous appliquiez ce filtre de service à une interface logique pour diriger certains paquets vers le traitement par les services de sortie associés à l’ensemble nat_setde services . Dans ce scénario, la syntaxe d’utilisation de la commande mode opérationnel pour afficher le compteur est la show firewall suivante :

Rubriques connexes