Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

방화벽 필터 바이패스 구성

필터 프로세스를 간소화하고, 체인의 각 필터에 대한 패킷 처리량을 줄이고, 계층 수준에서 일치/작업 조합을 사용하여 service-filter-hit 불필요한 필터를 효과적으로 우회할 수 있습니다 [edit firewall family family-name filter filter-name term term-name] .

일치/작업 조합을 사용하여 service-filter-hit 방화벽 필터를 우회하려면 체인에 있는 하나 이상의 필터에서 작업을 구성하고 service-filter-hit 우회하려는 후속 필터에서 일치 조건을 구성합니다 service-filter-hit . 모든 패킷은 체인의 각 필터를 통과해야 합니다. 그러나 패킷에 플래그가 service-filter-hit 설정된 후 패킷은 일치 조건을 포함하는 service-filter-hit 모든 후속 필터를 "우회"하고 표시된 패킷을 보다 효율적으로 통과(수락)하고 필터 프로세스를 가속화합니다.

메모:

일치/작업 조합을 사용할 service-filter-hit 때는 필터가 적용되는 순서가 중요합니다. 인터페이스에 대한 필터 우선 순위 값을 지정하여 필터가 처리되는 순서를 보장할 수 있습니다. 동적 필터 처리에 대한 자세한 내용은 동적 필터 처리 순서 정의를 참조하십시오.

필터 처리를 우회하려면:

  1. 필터 체인의 service-filter-hit 모든 필터에 대한 작업을 지정합니다.

    필터에 대한 일치 조건이 충족 service-filter-hit 되면 후속 필터에 추가 처리가 필요하지 않음을 나타내도록 작업이 설정됩니다.

  2. 체인의 service-filter-hit 이전 필터에서 적용된 작업을 감지 service-filter-hit 하려는 우선 순위가 낮은(즉, 문 값이 높 precedence 은) 필터에 일치 조건을 지정합니다.
  3. 이전 필터에서 적용된 작업이 있는 모든 패킷을 service-filter-hit 전달(수락)하도록 필터를 구성합니다.

관련 문서