Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los filtros dinámicos de firewall

Los filtros de firewall proporcionan reglas que definen si se deben aceptar o rechazar paquetes que transitan por una interfaz en un enrutador. La función de administración de suscriptores admite cuatro categorías de filtros de firewall:

  • Los filtros clásicos son filtros estáticos que se aplican dinámicamente a una interfaz. Se compilan en tiempo de confirmación y, luego, cuando se activa un servicio, se crea un filtro específico de la interfaz y se adjunta a una interfaz lógica. Esta aplicación dinámica se realiza asociando filtros de entrada o salida con un perfil dinámico. Cuando se activa, un perfil dinámico aplica el filtro a una interfaz. Dado que los filtros clásicos son estáticos, no pueden contener términos específicos del suscriptor (también denominados reglas).

  • Los filtros parametrizados le permiten implementar filtros personalizados para cada sesión de suscriptor. En los filtros parametrizados, se usan variables para definir un filtro. Cuando se activan servicios para un suscriptor, los valores reales, como las tasas de control, las direcciones de destino o los puertos, se sustituyen por las variables y se utilizan para crear filtros.

  • Ascend-Data-Filters le permiten crear filtros dinámicos basados en los valores recibidos del servidor RADIUS en el atributo Ascend-Data-Filter (atributo RADIUS 242). El filtro está configurado en el servidor RADIUS y contiene reglas que coinciden específicamente con las condiciones del tráfico y definen una acción para que el enrutador realice. Cuando se activan servicios para un suscriptor, se crea un filtro basado en los valores del atributo RADIUS. También puede usar Ascend-Data-Filters para crear filtros estáticos mediante la configuración del atributo Ascend-Data-Filter en un perfil dinámico.

  • Los filtros de actualización rápida son similares a los filtros clásicos. Sin embargo, los filtros de actualización rápida admiten valores de filtro específicos del suscriptor, en lugar de específicos de la interfaz. Los filtros de actualización rápida también permiten que términos de filtro individuales se agreguen o eliminen incrementalmente de los filtros sin necesidad de que se recompile todo el filtro para cada modificación. Los filtros de actualización rápida son esenciales para entornos de red en los que varios suscriptores comparten la misma interfaz lógica.

Configure los filtros de firewall para determinar si desea aceptar o rechazar tráfico antes de que entre o salga de una interfaz a la que se aplica el filtro de firewall . Se aplica un filtro de firewall de entrada (o entrada) a los paquetes que ingresan en una red. Se aplica un filtro de firewall de salida (o salida) a los paquetes que salen de una red. Puede configurar filtros de firewall para someter paquetes a filtrado o marcación de clase de servicio (CoS) (agrupando tipos de tráfico similares y tratando cada tipo de tráfico como una clase con su propio nivel de prioridad de servicio).

Documentación relacionada