Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 방화벽 필터 우회

이 예에서는 일치/작업 조합을 사용하여 service-filter-hit 여러 필터를 구성하는 방법을 설명하며 다음 섹션을 포함합니다.

시작하기 전에

매치/액션 조합을 사용할 service-filter-hit 때는 다음 사항에 유의하세요.

  • 필터가 적용되는 순서가 중요합니다. 인터페이스에 대한 필터 우선 순위 값을 지정하여 필터가 처리되는 순서를 보장할 수 있습니다. 동적 필터 처리 및 명령문 사용 precedence 방법에 대한 자세한 내용은 동적 필터 처리 순서 정의를 참조하십시오.

필터 바이패스 개요

패킷은 체인의 각 필터를 통과해야 합니다. 그러나 필터 체인을 생성하여 다양한 유형의 패킷(예: 음성, 비디오 및 데이터 패킷)을 처리하는 경우 계층 수준에서 일치/작업 조합을 [edit firewall family family-name filter filter-name term term-name] 사용하여 service-filter-hit 체인의 각 필터에 대한 패킷 처리량을 줄이고 불필요한 필터를 효과적으로 우회함으로써 필터 프로세스를 간소화할 수 있습니다.

그림 1 은 특정 데이터 유형에 대한 처리만 필요한 세 가지 필터(음성, 비디오 및 데이터) 체인을 통한 논리적 처리 흐름을 보여줍니다. 이 구성 예에서는 수신 필터 흐름을 보여줍니다. 체인의 후속 수신 필터는 작업이 설정되었는지 여부를 service-filter-hit 감지할 수 있지만 송신 필터는 그렇지 않습니다. 송신 필터를 우회하려면 해당 필터에서 일치/작업 조합도 구성해야 service-filter-hit 합니다.

그림 1: 필터 바이패스 처리를 Logical Flow Example for Filter Bypass Processing 위한 논리적 플로우 예

필터 바이패스 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면 다음을 수행합니다.

음성 필터 구성

단계별 절차

그림 1의 논리적 흐름에 대한 음성 필터를 구성하려면:

  1. 필터를 구성하여 보장된 포워딩 클래스를 적용하고 특정 주소 및 포트 범위(음성 트래픽이 예상됨)의 트래픽에 대한 작업을 설정합니다 service-filter-hit .

  2. 다른 주소 또는 포트 범위에서 패킷 트래픽을 전달(수락)하도록 필터 기본 작업을 구성합니다.

비디오 필터 구성

단계별 절차

그림 1의 논리적 흐름에 대한 비디오 필터 구성:

  1. 작업에 의해 service-filter-hit 태그가 지정된 수신 패킷을 전달(수락)하도록 필터를 구성합니다.

  2. 비디오 폴리서를 적용하도록 필터를 구성하고 특정 주소(비디오 트래픽이 예상되는 주소)의 트래픽에 대한 작업을 설정합니다 service-filter-hit .

  3. 다른 주소 또는 포트 범위에서 패킷 트래픽을 전달(수락)하도록 필터 기본 작업을 구성합니다.

데이터 필터 구성

단계별 절차

그림 1의 논리적 흐름에 대한 데이터 필터를 구성하려면:

  1. 작업에 의해 service-filter-hit 태그가 지정된 수신 패킷을 전달(수락)하도록 필터를 구성합니다.

  2. 필터를 구성하여 데이터 폴리서를 적용하고 특정 주소(비디오 트래픽이 예상되는 주소)의 트래픽에 대한 작업을 설정합니다 service-filter-hit .

결과

구성 결과를 표시합니다.