Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Información general sobre el filtro de servicio

Servicios

Las tarjetas de interfaz física (PIC) de servicios adaptables, las PIC de multiservicios y los concentradores de puertos densos (DPC) multiservicios proporcionan interfaces de servicios adaptables. Las interfaces de servicios adaptables permiten coordinar una gama especial de servicios en una sola PIC o DPC mediante la configuración de un conjunto de servicios y aplicaciones.

Nota:

Los filtros de servicio no son compatibles con los enrutadores T4000.

Reglas de servicio

Un conjunto de servicios es una definición opcional que puede aplicar al tráfico en una interfaz de servicios adaptables. Un conjunto de servicios permite configurar combinaciones de reglas direccionales y valores predeterminados que controlan el comportamiento de cada servicio del conjunto de servicios.

Refinamiento de reglas de servicio

Al aplicar un conjunto de servicios al tráfico en una interfaz de servicios adaptables, puede utilizar opcionalmente filtros de servicio para refinar el destino del conjunto de servicios y también para procesar el tráfico. Los filtros de servicio permiten manipular el tráfico realizando un filtrado de paquetes para un conjunto definido de servicios en una interfaz de servicios adaptables antes de que el tráfico se entregue a su destino. Puede aplicar un filtro de servicio al tráfico antes de que se acepten los paquetes para el procesamiento del servicio de entrada o salida o después de que los paquetes regresen del procesamiento del servicio de entrada.

Contadores de filtros de servicio

Al igual que los filtros de firewall estándar, los filtros de servicio admiten el conteo de paquetes coincidentes. Sin embargo, cuando se muestran contadores para un filtro de servicio, la sintaxis para especificar el nombre del filtro incluye el nombre del conjunto de servicios al que se aplica el filtro de servicio.

  • Para habilitar el recuento de los paquetes que coincidan con un término de filtro de servicio, especifique la acción de no terminación en ese término.count counter-name

  • Para mostrar contadores para filtros de servicio, use el comando del modo operativo y especifique lo siguiente:show firewall filter filter-name <counter counter-name>filter-name

Por ejemplo, supongamos que configura un filtro de servicio denominado con un contador denominado y aplica ese filtro de servicio a una interfaz lógica para dirigir determinados paquetes para su procesamiento por los servicios de salida asociados con el conjunto de servicios.out_filterout_counternat_set En este escenario, la sintaxis para utilizar el comando del modo operativo para mostrar el contador es la siguiente:show firewall