Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general del filtro de servicio

Servicios

Las tarjetas de interfaz física (PIC) de servicios adaptables, las PIC de varios servicios y los concentradores de puerto denso (DPC) de multiservicios proporcionan interfaces de servicios adaptables. Las interfaces de servicios adaptables le permiten coordinar una gama especial de servicios en una sola PIC o DPC mediante la configuración de un conjunto de servicios y aplicaciones.

Nota:

Los filtros de servicio no son compatibles con enrutadores T4000.

Reglas de servicio

Un conjunto de servicios es una definición opcional que se puede aplicar al tráfico en una interfaz de servicios adaptable. Un conjunto de servicios le permite configurar combinaciones de reglas direccionales y valores predeterminados que controlan el comportamiento de cada servicio en el conjunto de servicios.

Refinamiento de reglas de servicio

Cuando aplica un conjunto de servicios al tráfico en una interfaz de servicios adaptable, opcionalmente puede usar filtros de servicio para refinar el destino del conjunto de servicios y también para procesar el tráfico. Los filtros de servicio le permiten manipular el tráfico mediante el filtrado de paquetes a un conjunto definido de servicios en una interfaz de servicios adaptable antes de que el tráfico se entregue a su destino. Puede aplicar un filtro de servicio al tráfico antes de que se acepten paquetes para el procesamiento del servicio de entrada o salida, o después de que los paquetes regresen del procesamiento del servicio de entrada.

Contadores de filtro de servicio

Al igual que los filtros de firewall estándar, los filtros de servicio admiten el conteo de paquetes coincidentes. Sin embargo, cuando se muestran contadores para un filtro de servicio, la sintaxis para especificar el nombre del filtro incluye el nombre del conjunto de servicios al que se aplica el filtro de servicio.

  • Para habilitar el conteo de los paquetes coincidentes con un término de filtro de servicio, especifique la count counter-name acción nominante en ese término.

  • Para mostrar contadores para filtros de servicio, utilice el show firewall filter filter-name <counter counter-name> comando de modo operativo y especifique lo filter-name siguiente:

Por ejemplo, suponga que configura un filtro de servicio con out_filter un contador denominado out_counter y aplica ese filtro de servicio a una interfaz lógica para dirigir ciertos paquetes para su procesamiento por los servicios de salida asociados con el conjunto nat_setde servicios. En este caso, la sintaxis para usar el show firewall comando de modo operativo para mostrar el contador es la siguiente:

Temas relacionados