Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Condiciones de coincidencia de filtro de Firewall basadas en clases de dirección

Únicamente para el tráfico IPv4 e IPv6, puede utilizar condiciones de filtro de Firewall basadas en clases para hacer coincidir campos de paquetes basándose en la clase de origen o en la clase de destino.

Uso de clase de origen

A es un conjunto de prefijos de origen agrupados y con un nombre de clase. Para configurar un término de filtro de firewall que coincida con un campo de dirección de origen IP en una o más source-class class-name clases de origen, [edit firewall family (inet | inet6) filter filter-name term term-name from] utilice la condición coincidir en el nivel de jerarquía.

Uso de clase de origen (SCU) le permite supervisar la cantidad de tráfico procedente de un prefijo específico. Con esta característica, se puede hacer un seguimiento del uso y se puede facturar a los clientes por el tráfico que reciben.

Uso de clase de destino

A es un conjunto de prefijos de destino agrupados y con un nombre de clase. Para configurar un término de filtro de firewall que coincida con un campo de dirección IP de destino con una o más destination-class class-name clases de destino, [edit firewall family (inet | inet6) filter filter-name term term-name from] utilice la condición de coincidencia en el nivel de jerarquía.

Uso de clase de destino (DCU) permite realizar un seguimiento de la cantidad de tráfico que se envía a un prefijo específico en el núcleo de la red que se origina desde una de las interfaces especificadas.

Tenga en cuenta, sin embargo, que DCU limita su capacidad de hacer un seguimiento del tráfico que se desplaza en dirección contraria. Puede tener en cuenta todo el tráfico que llega a una interfaz principal y dirige hacia un cliente específico, pero no puede contar el tráfico que llega a una interfaz principal desde un prefijo específico.

Directrices para aplicar filtros de Firewall SCU o DCU a interfaces de salida

Cuando aplique un filtro de Firewall SCU o DCU a una interfaz, tenga en cuenta las siguientes directrices:

  • Interfaces de salida: las condiciones de coincidencia de filtros de firewall basadas en clases solo funcionan para los filtros de firewall que se aplican a las interfaces de salida. Esto se debe a que SCU y DCU se determinan después de que se produzca la búsqueda de la ruta.

  • Interfaces de entrada: aunque puede especificar una clase de origen y una clase de destino para un filtro de firewall de entrada, los contadores solo se incrementan si se aplica el filtro de firewall a la interfaz de salida.

  • Interfaces de salida para el tráfico de túnel: no se admiten SCU y DCU en las interfaces que configure como interfaz de salida para el tráfico de túnel para paquetes de tránsito que salen del enrutador (o conmutador) a través del túnel.