Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

서비스 필터 개요

서비스

PIC(Adaptive Services Physical Interface Card), 멀티서비스 PIC 및 DPC(Multiservices Dense Port Concentrator)는 어댑티브 서비스 인터페이스를 제공합니다. 어댑티브 서비스 인터페이스를 사용하면 서비스 및 애플리케이션 세트를 구성하여 단일 PIC 또는 DPC에서 특수한 범위의 서비스를 조정할 수 있습니다.

주:

T4000 라우터에서는 서비스 필터가 지원되지 않습니다.

서비스 규칙

서비스 세트는 어댑티브 서비스 인터페이스에서 트래픽에 적용할 수 있는 옵션 정의입니다. 서비스 세트를 사용하면 서비스 세트에서 각 서비스의 동작을 제어하는 방향 규칙과 기본 설정의 조합을 구성할 수 있습니다.

서비스 규칙 개선

어댑티브 서비스 인터페이스에서 트래픽에 서비스 세트를 적용하면 서비스 필터 를 사용하여 서비스 세트의 대상을 개선하며 트래픽을 처리할 수도 있습니다. 서비스 필터를 사용하면 트래픽이 목적지에 전달되기 전에 적응형 서비스 인터페이스에서 정의된 서비스 세트로 패킷 필터링을 수행하여 트래픽을 조작할 수 있습니다. 패킷이 입력 또는 출력 서비스 처리를 위해 수락되기 전에 또는 패킷이 입력 서비스 처리에서 반환된 후에 서비스 필터를 트래픽에 적용할 수 있습니다.

서비스 필터 카운터

표준 방화벽 필터와 마찬가지로 서비스 필터는 일치된 패킷 수를 계산할 수 있습니다. 그러나 서비스 필터에 대한 카운터를 표시하면 필터 이름을 지정하기 위한 구문에는 서비스 필터가 적용되는 서비스 세트 의 이름이 포함됩니다.

  • 서비스 필터 용어와 일치하는 패킷 수를 계산하려면 해당 용어의 count counter-name 비계층적 조치를 지정합니다.

  • 서비스 필터용 카운터를 표시하려면 show firewall filter filter-name <counter counter-name> 운영 모드 명령을 사용하고 다음과 같이 지정 filter-name 합니다.

예를 들어, 명명된 카운터와 함께 명명 out_counterout_filter 서비스 필터를 구성하고 해당 서비스 필터를 논리적 인터페이스에 적용하여 서비스 세트nat_set와 연관된 출력 서비스에 의해 처리를 위해 특정 패킷을 지시한다고 가정해 보겠습니다. 이 시나리오에서는 카운터를 표시하기 위해 운영 모드 명령을 사용하는 show firewall 구문은 다음과 같습니다.