Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Directives pour la configuration des policeurs hiérarchiques sur ACX Series routeurs

Gardez à l’esprit les points suivants lorsque vous configurez des policers hiérarchiques ou agrégés:

  • Vous ne pouvez pas spécifier le même policeur à la fois comme un policeur pour enfants et comme un agent de police parent.

  • Les agents de police des enfants d’un système de police hiérarchique utilisent les mêmes ressources que les policeurs normaux. Par conséquent, le nombre maximal de policeurs enfant et de policeurs normaux dans le système pour les domaines de pont et les services IPv4 est le suivant:

    • Pont de la famille

      Un groupe de 124 entrées de policers partagées avec d’autres filtres de ponts de la famille.

      Un maximum d’environ 62 policers lorsqu’aucun autre filtre de pont de la famille ne peut compter le filtre de pare-feu.

      Outre 62 policers, vous pouvez configurer jusqu’à 62 filtres de ponts de la famille sans que le filtre de pare-feu ne compte le nombre d’actions.

    • Inet de famille

      Un groupe de 250 entrées de policers partagées avec d’autres filtres d’inet de la famille.

      Un maximum d’environ 125 policers lorsqu’aucun autre filtre d’inet de la famille ne peut compter.

      Outre 125 policers, vous pouvez définir jusqu’à 62 filtres d’inet de la famille sans action de compte.

  • Le système de police hiérarchique prend en charge le même comportement de taille de pare-feu et de pare-feu que les policeurs normaux.

  • Vous devez configurer le même mode de policeur hiérarchique pour tous les policeurs pour enfants qui se reportent ou relient la même instance de policeur parent.

  • Vous ne pouvez pas utiliser le même modèle de policeur que les policeurs normaux et les mêmes policeurs pour enfants.

  • Vous ne pouvez pas utiliser les mêmes paramètres de policer de base qu’un policer normal et un policer agrégé ou hiérarchique.

  • Vous ne pouvez pas utiliser l’instruction spécifique à un filtre au niveau de la hiérarchie pour [edit firewall policer policer-name] inségré un policer agrégé. L’insaisissation du policer s’effectue alors en incluant l’instruction agrégée au niveau [edit firewall policer policer-name] de la hiérarchie.

  • Tous les policers enfant d’un certain policer agrégé doivent contenir les mêmes définitions de paramètres ou d’attributs.

  • Tous les formats d’insaisissation du policer sont pris en charge pour le policer agrégé.

  • Le contrôle hiérarchique à deux niveaux à l’entrée est pris en charge sur tous les routeurs ACX.

  • Toutes les conditions de correspondance prise en charge pour les filtres utilisés avec les policers normaux sont soutenues par des micro-flux de policers.

  • Vous pouvez configurer jusqu’à 32 instances de policer hiérarchiques. Vous pouvez configurer jusqu’à 32 policeurs enfant pour chaque instance de policer macro.

  • Vous pouvez configurer des policeurs hiérarchiques sur les interfaces Ethernet agrégées.

Remarque :

Les policeurs hiérarchiques ne sont pas applicables sur les routeurs ACX5048 et ACX5096.