動的ファイアウォールフィルターについて

ファイアウォールフィルターは、ルーター上のインターフェイスを通過するパケットを受け入れるか拒否するかを定義するルールを提供します。加入者管理機能は、4つのカテゴリのファイアウォールフィルターをサポートします。

• クラシックフィルターは、インターフェイスに動的に適用される静的フィルターです。これらはコミット時にコンパイルされ、サービスがアクティブ化されると、インターフェイス固有のフィルターが作成され、 論理インターフェイスにアタッチされます。この動的アプリケーションは、入力フィルターまたは出力フィルターを動的プロファイルに関連付けることによって実行されます。トリガーされると、動的プロファイルがインターフェイスにフィルターを適用します。クラシックフィルターは静的であるため、加入者固有の用語(ルールとも呼ばれる)を含めることはできません。

• パラメーター化されたフィルターにより、各加入者セッションにカスタマイズされたフィルターを実装できます。パラメーター化されたフィルターでは、変数を使用してフィルターを定義します。加入者に対してサービスがアクティブ化されると、ポリシングレート、宛先アドレス、ポートなどの実際の値が変数に置き換わり、フィルターの作成に使用されます。

• Ascend-Data-Filterでは、Ascend-Data-Filter属性(RADIUS属性242)でRADIUSサーバーから受信した値に基づいて動的フィルターを作成できます。フィルターは RADIUS サーバーで設定され、トラフィックの条件に具体的に一致し、ルーターが実行するアクションを定義するルールが含まれています。加入者に対してサービスがアクティブ化されると、RADIUS属性の値に基づいてフィルターが作成されます。また、動的プロファイルでAscend-Data-Filter属性を設定することで、Ascend-Data-Filtersを使用して静的フィルターを作成することもできます。

• 高速更新フィルターは、従来のフィルターに似ています。ただし、高速更新フィルターは、インターフェイス固有ではなく、加入者固有のフィルター値をサポートします。また、高速更新フィルターを使用すると、個々のフィルター条件をフィルターから段階的に追加または削除できるため、変更のたびにフィルター全体を再コンパイルする必要はありません。高速更新フィルターは、複数の加入者が同じ論理インターフェイスを共有するネットワーク環境に不可欠です。