サービスフィルタの概要
サービス
アダプティブ サービス物理インターフェイス カード(PIC)、マルチサービス PIC、マルチサービス高密度ポート コンセントレータ(DPC)は、 アダプティブ サービス インターフェイスを提供します。適応サービス インターフェイスでは、一連のサービスとアプリケーションを設定することで、単一のPICまたはDPC上で特別なサービス範囲を調整できます。
T4000ルーターでは、サービスフィルターはサポートされていません。
サービスルール
サービスセットは、適応サービスインターフェイスでトラフィックに適用できるオプションの定義です。サービス セットを使用すると、方向ルールと、サービス セット内の各サービスの動作を制御する既定の設定の組み合わせを構成できます。
サービスルールの調整
サービス セットをアダプティブ サービス インターフェイスでトラフィックに適用する場合、オプションで サービス フィルター を使用して、サービス セットのターゲットを絞り込んだり、トラフィックを処理したりできます。サービスフィルタを使用すると、トラフィックが宛先に配信される前に、Adaptive Services インターフェイス上の定義されたサービスセットに対してパケットフィルタリングを実行して、トラフィックを操作できます。パケットが入出力サービス処理のために受け入れられる前、またはパケットが入力サービス処理から戻った後に、トラフィックにサービスフィルタを適用できます。
サービス フィルター カウンター
標準のファイアウォールフィルターと同様に、サービスフィルターは一致したパケットのカウントをサポートします。ただし、サービス フィルターのカウンターを表示する場合、フィルター名を指定するための構文には、サービス フィルターが適用される サービス セット の名前が含まれます。
サービスフィルター条件に一致するパケットのカウントを有効にするには、その条件内で
count counter-name
非終了アクションを指定します。サービス フィルターのカウンターを表示するには、
show firewall filter filter-name <counter counter-name>
operational mode コマンドを使用し、次のようにfilter-name
を指定します。__service-service-set-name:service-filter-name
例えば、 out_filter
という名前のサービス フィルターに out_counter
という名前のカウンターを設定し、そのサービス フィルターを 論理インターフェイス に適用して、特定のパケットをサービス セット nat_set
に関連する出力サービスで処理するように指示するとします。このシナリオでは、 show firewall
動作モード コマンドを使用してカウンタを表示するための構文は次のとおりです。
[edit] user@host> show firewall filter __service-nat_set:out_filter counter out_counter