Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォールフィルタ Fast Lookup Filter とは

特定のファイアウォールフィルターの処理速度を向上させるために、特定のモジュラーポートコンセントレーター (MPCs) で使用可能なフィルタブロックハードウェアを使用できます。詳細については、 MX シリーズインターフェイスモジュールのリファレンスマニュアルを参照してください。このハードウェアでは、1秒あたりのファイアウォールフィルター操作の数を増やすことができます。

1つfast-lookup-filterのフィルタで数百または数千の条件を持つ環境でこのオプションを使用すると、フィルタブロックハードウェアを活用することで、これらのフィルターのパフォーマンスを向上させることができます。

MPC ごとに利用可能な4096ハードウェアフィルターがあります。ハードウェアにインストールできるファイアウォールフィルターの数は、各フィルターの条件の数によって異なります。1つのハードウェアフィルターが、ファイアウォールフィルタの255用語のすべてのグループに必要です。1つのファイアウォールフィルタでサポートされる条件の総数は8000です。ただし、条件が256未満の特定のファイアウォールフィルターを複数のインターフェイスにアタッチすると、そのファイアウォールフィルターのインスタンスが1つだけフィルターブロックにインストールされます。これは、インターフェイス固有のフィルターとフィルタリストにも当てはまります。

フィルタブロックのハードウェアで処理される特定のファイアウォールフィルタを指定するfast-lookup-filterには、ファイアウォールの設定時にオプションを含めます。

このオプションを使用すると、ファイアウォールパラメーターは、検索プロセスを高速化するフィルタブロックハードウェアに格納されます。fast-lookup-filterは inet および inet6 プロトコルファミリーでのみ利用可能です。マッチ条件は5つのタプルに制限されています。protocoldestination-addresssource-address、、 source-port、およびdestination-port.

このオプションを使用した場合、ファイアウォールフィルターと条件内では範囲、プレフィックスリスト、および except キーワードがサポートされます。

注:

このfast-lookup-filterオプションを使用して設定されるファイアウォールフィルターは、ファイアウォールコンパイラによって最適化されていません。