서비스 필터 개요
서비스
적응형 서비스 물리적 인터페이스 카드(PIC), 멀티서비스 PIC 및 멀티서비스 DPC(Dense Port Concentrator)는 적응형 서비스 인터페이스를 제공합니다. 적응형 서비스 인터페이스를 사용하면 일련의 서비스 및 애플리케이션을 구성하여 단일 PIC 또는 DPC에서 특별한 범위의 서비스를 조정할 수 있습니다.
서비스 필터는 T4000 라우터에서 지원되지 않습니다.
서비스 규칙
서비스 세트 는 적응형 서비스 인터페이스에서 트래픽에 적용할 수 있는 선택적 정의입니다. 서비스 세트를 사용하면 서비스 세트에서 각 서비스의 동작을 제어하는 방향 규칙과 기본 설정의 조합을 구성할 수 있습니다.
서비스 규칙 구체화
적응형 서비스 인터페이스의 트래픽에 서비스 세트를 적용할 때 선택적으로 서비스 필터를 사용하여 서비스 세트의 대상을 구체화하고 트래픽을 처리할 수 있습니다. 서비스 필터를 사용하면 트래픽이 목적지로 전달되기 전에 적응형 서비스 인터페이스에서 정의된 서비스 세트에 대한 패킷 필터링을 수행하여 트래픽을 조작할 수 있습니다. 패킷이 입력 또는 출력 서비스 처리를 위해 수락되기 전 또는 패킷이 입력 서비스 처리에서 반환된 후에 트래픽에 서비스 필터를 적용할 수 있습니다.
서비스 필터 카운터
표준 방화벽 필터와 마찬가지로 서비스 필터도 일치하는 패킷 수를 계산합니다. 그러나 서비스 필터에 대한 카운터를 표시할 때 필터 이름을 지정하는 구문에는 서비스 필터가 적용되는 서비스 집합 의 이름이 포함됩니다.
서비스 필터 용어와 일치하는 패킷 수를 계산하려면 해당 용어에 종료되지 않는 작업을 지정합니다.
count counter-name서비스 필터에 대한 카운터를 표시하려면 작동 모드 명령을 사용하고 다음과 같이 지정합니다.
show firewall filter filter-name <counter counter-name>filter-name__service-service-set-name:service-filter-name
예를 들어, 라는 카운터로 명명된 서비스 필터를 구성하고 해당 서비스 필터를 논리적 인터페이스에 적용하여 서비스 세트와 연관된 출력 서비스에서 특정 패킷을 처리하도록 지시한다고 가정해 보겠습니다.out_filterout_counternat_set 이 시나리오에서 운영 모드 명령을 사용하여 카운터를 표시하는 구문은 다음과 같습니다.show firewall
[edit] user@host> show firewall filter __service-nat_set:out_filter counter out_counter