サービスフィルタの概要
サービス
アダプティブ サービス物理インターフェイス カード(PIC)、マルチサービス PIC、マルチサービス高密度ポート コンセントレータ(DPC)は、 アダプティブ サービス インターフェイスを提供します。適応サービス インターフェイスでは、一連のサービスとアプリケーションを設定することで、単一のPICまたはDPC上で特別なサービス範囲を調整できます。
T4000ルーターでは、サービスフィルターはサポートされていません。
サービスルール
サービスセットは、適応サービスインターフェイスでトラフィックに適用できるオプションの定義です。サービス セットを使用すると、方向ルールと、サービス セット内の各サービスの動作を制御する既定の設定の組み合わせを構成できます。
サービスルールの調整
サービス セットをアダプティブ サービス インターフェイスでトラフィックに適用する場合、オプションでサービス フィルターを使用して、 サービス セットのターゲットを絞り込んだり、トラフィックを処理したりできます。サービスフィルタを使用すると、トラフィックが宛先に配信される前に、Adaptive Services インターフェイス上の定義されたサービスセットに対してパケットフィルタリングを実行して、トラフィックを操作できます。パケットが入出力サービス処理のために受け入れられる前、またはパケットが入力サービス処理から戻った後に、トラフィックにサービスフィルタを適用できます。
サービス フィルター カウンター
標準のファイアウォールフィルターと同様に、サービスフィルターは一致したパケットのカウントをサポートします。ただし、サービス フィルターのカウンターを表示する場合、フィルター名を指定するための構文には、サービス フィルターが適用される サービス セット の名前が含まれます。
サービスフィルター条件に一致するパケットのカウントを有効にするには、その条件で非終了アクションを指定します 。
count counter-name
サービス・フィルタのカウンタを表示するには、 運用モード・コマンドを使用して、次のようにを指定します。
show firewall filter filter-name <counter counter-name>
filter-name
__service-service-set-name:service-filter-name
例えば、 という名前の サービス フィルターを という名前の カウンターで構成し、そのサービス フィルターを 論理インターフェイス に適用して、特定のパケットをサービス セット に関連付けられた出力サービスで処理するように指示するとします。out_filter
out_counter
nat_set
このシナリオでは、 運用モードコマンドを使用してカウンタを表示するための 構文は次のとおりです。show firewall
[edit] user@host> show firewall filter __service-nat_set:out_filter counter out_counter