Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

El filtro de firewall coincide con condiciones basadas en clases de dirección

Solo para el tráfico IPv4 e IPv6, puede usar condiciones de filtro de firewall basadas en clases para hacer coincidir los campos de paquete según la clase de origen o la clase de destino.

Uso de clase de origen

A es un conjunto de prefijos de origen agrupados y con un nombre de clase. Para configurar un término de filtro de firewall que coincida con un campo de dirección IP de origen con una o varias clases de origen, utilice la condición de coincidencia en el nivel de jerarquía.source-class class-name[edit firewall family (inet | inet6) filter filter-name term term-name from]

El uso de clase de origen (SCU) permite supervisar la cantidad de tráfico que se origina en un prefijo específico. Con esta función, se puede rastrear el uso y se puede facturar a los clientes por el tráfico que reciben.

Uso de clase de destino

A es un conjunto de prefijos de destino agrupados y con un nombre de clase. Para configurar un término de filtro de firewall que haga coincidir un campo de dirección de destino IP con una o varias clases de destino, utilice la condición de coincidencia en el nivel de jerarquía.destination-class class-name[edit firewall family (inet | inet6) filter filter-name term term-name from]

El uso de clase de destino (DCU) le permite realizar un seguimiento de cuánto tráfico se envía a un prefijo específico en el núcleo de la red que se origina en una de las interfaces especificadas.

Sin embargo, tenga en cuenta que DCU limita su capacidad para realizar un seguimiento del tráfico que se mueve en la dirección inversa. Puede dar cuenta de todo el tráfico que llega a una interfaz principal y se dirige hacia un cliente específico, pero no puede contar el tráfico que llega a una interfaz principal desde un prefijo específico.

Directrices para aplicar filtros de firewall SCU o DCU a interfaces de salida

Al aplicar un filtro de firewall SCU o DCU a una interfaz, tenga en cuenta las siguientes directrices:

  • Interfaces de salida: las condiciones de coincidencia de filtro de firewall basadas en clases solo funcionan para los filtros de firewall que se aplican a las interfaces de salida. Esto se debe a que la SCU y la DCU se determinan después de que se produce la búsqueda de ruta.

  • Interfaces de entrada: aunque puede especificar una clase de origen y una clase de destino para un filtro de firewall de entrada, los contadores solo se incrementan si el filtro de firewall se aplica a la interfaz de salida.

  • Interfaces de salida para tráfico de túnel: SCU y DCU no son compatibles con las interfaces que configure como interfaz de salida para el tráfico de túnel para paquetes de tránsito que salen del enrutador (o conmutador) a través del túnel.

Temas relacionados