Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Condiciones de coincidencia de filtros de firewall basadas en clases de direcciones

Solo para el tráfico IPv4 e IPv6, puede usar condiciones de filtro de firewall basado en clases para que coincidan con campos de paquete según clase de origen o clase de destino.

Uso de clase fuente

A es un conjunto de prefijos de origen agrupados y asignados a un nombre de clase. Para configurar un término de filtro de firewall que haga coincidir un campo de dirección IP de origen con una o más clases de origen, utilice la source-class class-name condición de coincidencia en el [edit firewall family (inet | inet6) filter filter-name term term-name from] nivel de jerarquía.

El uso de clase fuente (SCU) le permite supervisar la cantidad de tráfico que se origina a partir de un prefijo específico. Con esta función, se puede rastrear el uso y se puede facturar a los clientes por el tráfico que reciben.

Uso de clase de destino

A es un conjunto de prefijos de destino agrupados y asignados a un nombre de clase. Para configurar un término de filtro de firewall que haga coincidir un campo de dirección IP de destino con una o más clases de destino, use la destination-class class-name condición de coincidencia en el [edit firewall family (inet | inet6) filter filter-name term term-name from] nivel de jerarquía.

El uso de clase de destino (DCU) permite rastrear cuánto tráfico se envía a un prefijo específico en el núcleo de la red que se origina a partir de una de las interfaces especificadas.

Sin embargo, tenga en cuenta que la DCU limita su capacidad de hacer un seguimiento del tráfico que se mueve en la dirección inversa. Puede dar cuenta de todo el tráfico que llega a una interfaz central y se dirige a un cliente específico, pero no puede contar el tráfico que llega a una interfaz de núcleo desde un prefijo específico.

Pautas para aplicar filtros de firewall SCU o DCU a interfaces de salida

Al aplicar un filtro de firewall SCU o DCU a una interfaz, tenga en cuenta las siguientes pautas:

  • Interfaces de salida: las condiciones de coincidencia de filtros de firewall basados en clases solo funcionan para los filtros de firewall que se aplican a las interfaces de salida. Esto se debe a que la SCU y la DCU se determinan después de que se produce la búsqueda de ruta.

  • Interfaces de entrada: aunque puede especificar una clase de origen y una clase de destino para un filtro de firewall de entrada, los contadores solo se incrementan si el filtro de firewall se aplica en la interfaz de salida.

  • Interfaces de salida para tráfico de túnel: no se admiten SCU y DCU en las interfaces que configure como interfaz de salida para el tráfico de túnel para paquetes de tránsito que salen del enrutador (o conmutador) a través del túnel.

Temas relacionados