Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general del filtro de servicio

Servicios

Las tarjetas de interfaz física de servicios adaptables (PIC), las PIC de varios servicios y los concentradores de puerto denso (DPC) de varios servicios proporcionan interfaces de servicios adaptables. Las interfaces de servicios adaptables le permiten coordinar una gama especial de servicios en una sola PIC o DPC mediante la configuración de un conjunto de servicios y aplicaciones.

Nota:

Los filtros de servicio no se admiten en enrutadores T4000.

Reglas de servicio

Un conjunto de servicios es una definición opcional que puede aplicar al tráfico en una interfaz de servicios adaptable. Un conjunto de servicios le permite configurar combinaciones de reglas direccionales y opciones predeterminadas que controlan el comportamiento de cada servicio en el conjunto de servicios.

Refinamiento de reglas de servicio

Cuando se aplica un conjunto de servicios al tráfico en una interfaz de servicios adaptable, opcionalmente puede usar filtros de servicio para refinar el destino del conjunto de servicios y también para procesar el tráfico. Los filtros de servicio le permiten manipular el tráfico mediante el filtrado de paquetes a un conjunto definido de servicios en una interfaz de servicios adaptable antes de que el tráfico se entregue a su destino. Puede aplicar un filtro de servicio al tráfico antes de que se acepten paquetes para el procesamiento del servicio de entrada o salida o después de que los paquetes regresen del procesamiento del servicio de entrada.

Contadores de filtro de servicio

Al igual que los filtros de firewall estándar, los filtros de servicio admiten el conteo de paquetes coincidentes. Sin embargo, cuando se muestran contadores para un filtro de servicio, la sintaxis para especificar el nombre del filtro incluye el nombre del servicio establecido al que se aplica el filtro de servicio.

  • Para habilitar el recuento de los paquetes que coincidan con un término de filtro de servicio, especifique la count counter-name acción noterminadora en ese término.

  • Para mostrar contadores para filtros de servicio, use el show firewall filter filter-name <counter counter-name> comando de modo operativo y especifique lo filter-name siguiente:

Por ejemplo, suponga que configura un filtro de servicio denominado out_filter con un contador denominado out_counter y aplique ese filtro de servicio a una interfaz lógica para dirigir ciertos paquetes para su procesamiento por los servicios de salida asociados con el conjunto de servicios nat_set. En este caso, la sintaxis para usar el comando del show firewall modo operativo para mostrar el contador es la siguiente: