Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Conditions de correspondance du filtre de pare-feu en fonction des classes d’adresses

Pour le trafic IPv4 et IPv6 uniquement, vous pouvez utiliser des conditions de filtre de pare-feu basées sur des classes pour faire correspondre les champs de paquets en fonction de la classe source ou de la classe de destination.

Utilisation de la classe source

A est un ensemble de préfixes sources regroupés et dotés d’un nom de classe. Pour configurer un terme de filtre de pare-feu qui correspond à un champ d’adresse IP source à une ou plusieurs classes source, utilisez la source-class class-name condition de correspondance sous le niveau hiérarchique [edit firewall family (inet | inet6) filter filter-name term term-name from] .

L’utilisation de la classe source (SCU) vous permet de surveiller la quantité de trafic provenant d’un préfixe spécifique. Cette fonctionnalité permet de suivre l’utilisation et de facturer aux clients le trafic qu’ils reçoivent.

Utilisation de la classe de destination

A est un ensemble de préfixes de destination regroupés et dotés d’un nom de classe. Pour configurer un terme de filtre de pare-feu qui correspond à un champ d’adresse IP de destination à une ou plusieurs classes de destination, utilisez la condition de correspondance au niveau de la destination-class class-name[edit firewall family (inet | inet6) filter filter-name term term-name from] hiérarchie.

L’utilisation de la classe de destination (DCU) vous permet de suivre la quantité de trafic envoyé à un préfixe spécifique au cur du réseau en provenance de l’une des interfaces spécifiées.

Notez toutefois que le DCU limite votre capacité à suivre le trafic se déplaçant dans le sens inverse. Il peut prendre en compte tout le trafic qui arrive sur une interface centrale et se dirige vers un client spécifique, mais il ne peut pas compter le trafic qui arrive sur une interface centrale à partir d’un préfixe spécifique.

Instructions pour l’application de filtres de pare-feu SCU ou DCU aux interfaces de sortie

Lorsque vous appliquez un filtre de pare-feu SCU ou DCU à une interface, gardez à l’esprit les instructions suivantes :

  • Interfaces en sortie : les conditions de correspondance des filtres de pare-feu basées sur des classes ne fonctionnent que pour les filtres de pare-feu que vous appliquez aux interfaces en sortie. En effet, le SCU et le DCU sont déterminés après la recherche de route.

  • Interfaces d’entrée : bien que vous puissiez spécifier une classe source et une classe de destination pour un filtre de pare-feu d’entrée, les compteurs ne sont incrémentés que si le filtre de pare-feu est appliqué sur l’interface de sortie.

  • Interfaces de sortie pour le trafic de tunnel : SCU et DCU ne sont pas pris en charge sur les interfaces que vous configurez en tant qu’interface de sortie pour le trafic de tunnel pour les paquets de transit sortant du routeur (ou du commutateur) via le tunnel.

Rubriques connexes