Descripción general de la configuración de las características de los servicios de próxima generación
Para configurar servicios con servicios de próxima generación, debe configurar los siguientes objetos:
Reglas de servicio
Conjuntos de servicios
Interfaces de servicios
Reglas de servicio y conjuntos de reglas
Las reglas de servicio especifican un conjunto de condiciones coincidentes y un conjunto de acciones que se aplicarán al tráfico cuando coincida con las condiciones. Por ejemplo, una regla de firewall con estado puede especificar una dirección de destino que debe coincidir y realizar la acción de descartar paquetes que tengan esa dirección de destino.
Los conjuntos de reglas de servicio constan de un grupo de reglas de servicios que pertenecen a la misma categoría. Por ejemplo, un conjunto de reglas de firewall con estado consta de reglas de firewall con estado.
Conjuntos de servicios
Un conjunto de servicios especifica una o más reglas de servicio o conjuntos de reglas que se aplicarán al tráfico. El conjunto de servicios también especifica una interfaz de servicios, que indica dónde se realiza el procesamiento de servicios.
Un conjunto de servicios es un conjunto de servicios de estilo de interfaz o un conjunto de servicios de estilo de salto siguiente.
Conjunto de servicios de estilo de interfaz
El conjunto de servicios aplica las reglas de servicio a todo el tráfico que fluye a través de una interfaz determinada.
Conjunto de servicios estilo de siguiente salto
El conjunto de servicios aplica las reglas del servicio al tráfico destinado a un salto siguiente determinado. Debe redirigir el tráfico del salto siguiente a la interfaz de servicios que utiliza el conjunto de servicios.
Interfaces de servicios
Una interfaz de servicios indica dónde se aplica un servicio al tráfico. Las interfaces de servicios no son vínculos físicos a dispositivos externos.
Si se realiza un servicio en una tarjeta de servicios MX-SPC3, la interfaz de servicio tiene el formato:
vms-slot-number/pic-number/port-number
Si un servicio se realiza en el PFE (servicios en línea) de una tarjeta de línea, la interfaz de servicio tiene el formato si-slot-number/pic-number/0.