Descripción de los filtros de firewall dinámicos
Los filtros de firewall proporcionan reglas que definen si se aceptan o rechazan paquetes que transitan por una interfaz en un enrutador. La función de administración de suscriptores admite cuatro categorías de filtros de firewall:
Los filtros clásicos son filtros estáticos que se aplican a una interfaz de forma dinámica. Se compilan en el momento de la confirmación y, a continuación, cuando se activa un servicio, se crea un filtro específico de la interfaz y se adjunta a una interfaz lógica. Esta aplicación dinámica se realiza asociando filtros de entrada o salida con un perfil dinámico. Cuando se activa, un perfil dinámico aplica el filtro a una interfaz. Debido a que los filtros clásicos son estáticos, no pueden contener términos específicos del suscriptor (también denominados reglas).
Los filtros parametrizados permiten implementar filtros personalizados para cada sesión de suscriptor. En los filtros parametrizados, se utilizan variables para definir un filtro. Cuando se activan servicios para un suscriptor, los valores reales, como las tasas de vigilancia, las direcciones de destino o los puertos, se sustituyen por las variables y se utilizan para crear filtros.
Ascend-Data-Filters permite crear filtros dinámicos basados en valores recibidos del servidor RADIUS en el atributo Ascend-Data-Filter (atributo RADIUS 242). El filtro está configurado en el servidor RADIUS y contiene reglas que coinciden específicamente con las condiciones para el tráfico y definen una acción para que la realice el enrutador. Cuando se activan servicios para un suscriptor, se crea un filtro basado en los valores del atributo RADIUS. También puede utilizar Ascend-Data-Filters para crear filtros estáticos configurando el atributo Ascend-Data-Filter en un perfil dinámico.
Los filtros de actualización rápida son similares a los filtros clásicos. Sin embargo, los filtros de actualización rápida admiten valores de filtro específicos del suscriptor, en lugar de específicos de la interfaz. Los filtros de actualización rápida también permiten agregar o eliminar gradualmente términos de filtro individuales de los filtros sin necesidad de volver a compilar todo el filtro para cada modificación. Los filtros de actualización rápida son esenciales para entornos de red en los que varios suscriptores comparten la misma interfaz lógica.
Los filtros de firewall se configuran para determinar si se acepta o rechaza el tráfico antes de que entre o salga de una interfaz a la que se aplica el filtro de firewall . Se aplica un filtro de firewall de entrada (o entrada) a los paquetes que ingresan a una red. Se aplica un filtro de firewall de salida (o salida) a los paquetes que salen de una red. Puede configurar filtros de firewall para someter paquetes a marcado de filtrado o clase de servicio (CoS) (agrupando tipos similares de tráfico y tratando cada tipo de tráfico como una clase con su propio nivel de prioridad de servicio).