Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Directives pour la configuration de mécanismes de contrôle hiérarchiques sur les routeurs ACX Series

Gardez à l’esprit les points suivants lorsque vous configurez des mécanismes de contrôle hiérarchiques ou agrégés :

  • Vous ne pouvez pas spécifier le même mécanismes de contrôle que les mécanismes de contrôle des enfants et les mécanismes de contrôle parent.

  • Les mécanismes de contrôle enfants d’un mécanismes de contrôle hiérarchique utilisent les mêmes ressources que les mécanismes de contrôle normaux. Par conséquent, le nombre maximal de mécanismes de contrôle enfants et de mécanismes de contrôle normaux dans le système pour les domaines de pont et les services IPv4 est le suivant :

    • Family Bridge

      Un groupe de 124 entrées de mécanismes de contrôle partagées avec d’autres filtres family-bridge.

      Un maximum d’environ 62 mécanismes de contrôle lorsqu’aucun autre filtre family-bridge n’est associé à l’action de comptage du filtre de pare-feu.

      Avec 62 mécanismes de contrôle, vous pouvez configurer jusqu’à 62 filtres de pontage de la famille sans l’action de comptage du filtre de pare-feu.

    • Famille inet

      Un groupe de 250 entrées de mécanismes de contrôle partagées avec d’autres filtres family-inet.

      Un maximum d’environ 125 mécanismes de contrôle lorsqu’aucun autre filtre family-inet avec l’action de comptage.

      Avec 125 mécanismes de contrôle, vous pouvez définir jusqu’à 62 filtres de la famille d’inet sans l’action de comptage.

  • Le mécanismes de contrôle hiérarchique prend en charge le même mécanismes de contrôle et le même comportement de taille d’éclatement que les mécanismes de contrôle normaux.

  • Vous devez configurer le même mode de contrôle hiérarchique pour tous les mécanismes de contrôle enfants qui renvoient ou associent la même instance de policeur parent.

  • Vous ne pouvez pas utiliser le même modèle de mécanismes de contrôle que celui d’un mécanismes de contrôle normal et d’un mécanismes de contrôle pour enfants.

  • Vous ne pouvez pas utiliser les mêmes paramètres de policer de base qu’un mécanismes de contrôle normal et un mécanismes de contrôle hiérarchique ou agrégé.

  • Vous ne pouvez pas utiliser l’instruction spécifique au filtre au niveau de la [edit firewall policer policer-name] hiérarchie pour instancier un mécanismes de contrôle d’agrégation. Au lieu de cela, l’instanciation du mécanismes de contrôle est effectuée en incluant l’instruction agrégée au niveau de la [edit firewall policer policer-name] hiérarchie.

  • Tous les mécanismes de contrôle enfants d’un certain mécanismes de contrôle d’agrégation doivent contenir les mêmes définitions de paramètres ou d’attributs.

  • Tous les formats d’instanciation de policer sont pris en charge pour le mécanismes de contrôle agrégé.

  • Le contrôle hiérarchique à deux niveaux entrant est pris en charge sur tous les routeurs ACX.

  • Toutes les conditions de correspondance prises en charge pour les filtres utilisés avec les mécanismes de contrôle normaux sont prises en charge par des mécanismes de contrôle de micro-flux.

  • Vous pouvez configurer jusqu’à 32 instances de mécanismes de contrôle hiérarchiques. Vous pouvez configurer jusqu’à 32 mécanismes de contrôle enfants par instance de macro-policer.

  • Vous pouvez configurer des mécanismes de contrôle hiérarchiques sur des interfaces Ethernet agrégées.

Remarque :

Les mécanismes de contrôle hiérarchiques ne s’appliquent pas aux routeurs ACX5048 et ACX5096.