Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터 바이패스 구성

계층 수준에서 [edit firewall family family-name filter filter-name term term-name] 일치/작업 조합을 사용하여 service-filter-hit 필터 프로세스를 간소화하고, 체인의 각 필터에 대한 패킷 처리량을 줄이며, 불필요한 필터를 효과적으로 우회할 수 있습니다.

일치/작업 조합을 사용하여 service-filter-hit 방화벽 필터를 우회하려면 체인의 적어도 하나의 필터에서 작업을 구성 service-filter-hit 하고 우회하려는 후속 필터에서 일치 조건을 구성 service-filter-hit 합니다. 모든 패킷은 체인의 각 필터를 통과해야 합니다. 그러나 패킷에 플래그가 설정되면 service-filter-hit 패킷은 일치 조건을 service-filter-hit 포함하는 모든 후속 필터를 "우회"하고 표시된 패킷을 보다 효율적으로 통과(수락)하여 필터 프로세스를 가속화합니다.

참고:

일치/작업 조합을 service-filter-hit 사용할 때는 필터가 적용되는 순서가 중요합니다. 인터페이스에 대한 필터 우선 순위 값을 지정하여 필터가 처리되는 순서를 보장할 수 있습니다. 동적 필터 처리에 대한 자세한 내용은 동적 필터 처리 순서 정의 를 참조하십시오.

필터 처리를 우회하려면:

  1. 필터 체인의 모든 필터에 대한 작업을 지정합니다 service-filter-hit .

    필터에 대한 일치 조건이 충족 service-filter-hit 되면 후속 필터에 추가 처리가 필요하지 않다는 것을 나타내도록 작업이 설정됩니다.

  2. 체인의 service-filter-hit 이전 필터에서 적용된 작업을 감지 service-filter-hit 하려는 우선 순위가 낮은(즉, 더 높은 precedence 문 값) 필터에서 일치 조건을 지정합니다.
  3. 이전 필터에서 작업이 적용된 모든 패킷 service-filter-hit 을 통과(수락)하도록 필터를 구성합니다.

관련 설명서