ダイナミックファイアウォールフィルターについて

ファイアウォールフィルターは、ルーター上のインターフェイスを通過するパケットを受け入れるか拒否するかを定義するルールを提供します。加入者管理機能では、次の 4 つのカテゴリーのファイアウォール フィルターがサポートされています。

• クラシックフィルターは、インターフェイスに動的に適用される静的フィルターです。これらはコミット時にコンパイルされ、サービスがアクティブ化されると、インターフェイス固有のフィルターが作成されて 論理インターフェイスにアタッチされます。この動的アプリケーションは、入力フィルターまたは出力フィルターを動的プロファイルに関連付けることによって実行されます。動的プロファイルがトリガーされると、インターフェイスにフィルターが適用されます。クラシックフィルタは静的であるため、購読者固有の用語(ルールとも呼ばれる)を含めることはできません。

• パラメータ化されたフィルタを使用すると、サブスクライバ セッションごとにカスタマイズされたフィルタを実装できます。パラメーター化されたフィルターでは、変数を使用してフィルターを定義します。加入者に対してサービスがアクティブ化されると、ポリシング レート、宛先アドレス、ポートなどの実際の値が変数に置き換えられ、フィルターの作成に使用されます。

• Ascend-Data-Filterを使用すると、Ascend-Data-Filter属性(RADIUS属性242)でRADIUSサーバーから受信した値に基づいて動的フィルターを作成できます。フィルターはRADIUSサーバー上で設定され、トラフィックの条件に具体的に一致し、ルーターが実行するアクションを定義するルールが含まれています。加入者に対してサービスがアクティブ化されると、RADIUS属性の値に基づいてフィルターが作成されます。また、動的プロファイルで昇順データフィルター属性を設定することで、昇順データフィルターを使用して静的フィルターを作成することもできます。

• 高速更新フィルターは、従来のフィルターに似ています。ただし、高速更新フィルターは、インターフェイス固有ではなく、サブスクライバ固有のフィルター値をサポートします。また、高速更新フィルターを使用すると、個々のフィルター項目を段階的に追加または削除でき、変更のたびにフィルター全体を再コンパイルする必要はありません。高速更新フィルターは、複数の加入者が同じ論理インターフェイスを共有するネットワーク環境に不可欠です。