Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

次世代サービス機能の構成の概要

次世代サービスでサービスを設定するには、以下のオブジェクトを設定する必要があります。

  • サービスルール

  • サービスセット

  • サービス インターフェイス

サービスルールとルールセット

サービスルールは、整合条件のセットと、条件に一致したときにトラフィックに適用する一連のアクションを指定します。たとえば、ステートフル ルールオプションは、ファイアウォールルールは、一致する必要がある宛先アドレスを指定し、その宛先アドレスを持つパケットをドロップするアクションを実行できます。

サービス・ルール・セットは、同じカテゴリーに属するサービス・ルールのグループで構成されます。たとえば、ステートフル ファイアウォール ルールオプションは、ファイアウォールルール セットはステートフル ファイアウォール ルールで構成されます。

サービスセット

サービス セットは、トラフィックに適用する 1 つ以上のサービス ルールまたはルール セットを指定します。また、サービス セットは、サービス処理が実行される場所を示すサービス インターフェイスも指定します。

サービス セットは、インターフェイス形式のサービス セットまたはネクストホップ形式のサービス セットのいずれかです。

インターフェイススタイルのサービスセット

サービス セットは、特定のインターフェイスを通過するすべてのトラフィックにサービス ルールを適用します。

ネクストホップスタイルサービスセット

サービス セットは、特定のネクスト ホップ宛てのトラフィックにサービス ルールを適用します。ネクストホップトラフィックは、サービスセットが使用するサービスインターフェイスにリダイレクトする必要があります。

サービス インターフェイス

サービス インターフェイスは、サービスがトラフィックに適用される場所を示します。サービス インターフェイスは、外部デバイスへの物理的なリンクではありません。

MX-SPC3 サービス カードでサービスを実行する場合、サービス インターフェイスの形式は次のとおりです。

ラインカードのPFE(インライン サービス)でサービスを実行する場合、サービス インターフェイスの形式は si-slot-number/pic-number/0 です。