Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Instructions pour la configuration des mécanismes de contrôle hiérarchiques sur les routeurs ACX Series

Gardez les points suivants à l’esprit lorsque vous configurez des mécanismes de contrôle hiérarchiques ou agrégés :

  • Vous ne pouvez pas spécifier le même mécanisme de contrôle qu’un mécanisme de contrôle enfant et un mécanisme de contrôle parent.

  • Les mécanismes de contrôle enfants d’un mécanisme de contrôle hiérarchique utilisent les mêmes ressources que les mécanismes de contrôle normaux. Par conséquent, le nombre maximal de mécanismes de contrôle enfants et normaux dans le système pour les domaines de pont et les services IPv4 est le suivant :

    • Pont familial

      Un groupe de 124 entrées de mécanismes de contrôle partagées avec d’autres filtres de pont familial.

      Un maximum d’environ 62 mécanismes de contrôle lorsqu’il n’y a pas d’autres filtres family-bridge avec l’action count pour le filtre de pare-feu.

      En plus des 62 mécanismes de contrôle, vous pouvez configurer jusqu’à 62 filtres de pont familial sans l’action count du filtre de pare-feu.

    • Inet de famille

      Un groupe de 250 entrées de mécanismes de contrôle partagées avec d’autres filtres family-inet.

      Un maximum d’environ 125 mécanismes de contrôle lorsqu’aucun autre family-inet ne filtre avec l’action count.

      Avec 125 mécanismes de contrôle, vous pouvez définir jusqu’à 62 filtres family-inet sans l’action count.

  • Le mécanisme de contrôle hiérarchique prend en charge le même comportement de ranger de contrôle et de taille de rafale que les mécanismes de contrôle normaux.

  • Vous devez configurer le même mode de mécanisme de contrôle hiérarchique pour tous les mécanismes de contrôle enfants qui font référence à la même instance de mécanisme de contrôle parent ou qui sont liés à celle-ci.

  • Vous ne pouvez pas utiliser le même modèle de mécanisme de contrôle qu’un mécanisme de contrôle normal et un mécanisme de contrôle enfant.

  • Vous ne pouvez pas utiliser les mêmes paramètres de mécanisme de contrôle de base qu’un mécanisme de contrôle normal et un mécanisme de contrôle agrégé ou hiérarchique.

  • Vous ne pouvez pas utiliser l’instruction spécifique au filtre au niveau de la [edit firewall policer policer-name] hiérarchie pour instancier un mécanisme de contrôle d’agrégation. Au lieu de cela, l’instanciation du mécanisme de contrôle est effectuée en incluant l’instruction aggregate au niveau de la [edit firewall policer policer-name] hiérarchie.

  • Tous les mécanismes de contrôle enfants d’un certain mécanisme de contrôle d’agrégation doivent contenir les mêmes définitions de paramètres ou d’attributs.

  • Tous les formats d’instanciation du mécanisme de contrôle sont pris en charge pour le mécanisme de contrôle d’agrégation.

  • Le contrôle hiérarchique à deux niveaux d’entrée est pris en charge sur tous les routeurs ACX.

  • Toutes les conditions de correspondance prises en charge pour les filtres utilisés avec des mécanismes de contrôle normaux sont prises en charge avec des mécanismes de contrôle de micro-flux.

  • Vous pouvez configurer jusqu’à 32 instances de mécanisme de contrôle hiérarchique. Vous pouvez configurer jusqu’à 32 mécanismes de contrôle enfants par instance de mécanisme de contrôle de macro.

  • Vous pouvez configurer des mécanismes de contrôle hiérarchiques sur des interfaces Ethernet agrégées.

REMARQUE :

Les mécanismes de contrôle hiérarchiques ne s’appliquent pas aux routeurs ACX5048 et ACX5096.

Rubriques connexes