ファイアウォールフィルターバイパスの設定
階層レベルで一致/アクションの組み合わせ[edit firewall family family-name filter filter-name term term-name]
を使用することでservice-filter-hit
、フィルタープロセスを合理化し、チェーン内の各フィルターのパケット処理量を減らし、不要なフィルターを効果的にバイパスすることができます。
一致/アクションの組み合わせを使用してファイアウォールフィルターを service-filter-hit
バイパスするには、チェーン内の少なくとも1つのフィルターでアクションを設定し service-filter-hit
、バイパスする後続のフィルターで一致条件を設定します service-filter-hit
。すべてのパケットは、チェーン内の各フィルターを通過する必要があります。ただし、パケットにフラグが設定されると service-filter-hit
、パケットは一致条件を含む service-filter-hit
後続のフィルターを「バイパス」し、マークされたパケットをより効率的に通過(受け入れ)して、フィルタープロセスを加速します。
一致とアクションの組み合わせ service-filter-hit
を使用する場合は、フィルターが適用される順序が重要です。インターフェイスにフィルターの優先順位値を指定することで、フィルターが処理される順序を確認できます。動的フィルタ処理の詳細については、「 動的フィルタの処理順序の定義 」を参照してください。
フィルター処理をバイパスするには: