このページで
次世代サービス機能の構成の概要
次世代サービスでサービスを構成するには、以下のオブジェクトを設定する必要があります。
サービス ルール
サービス セット
サービス インターフェイス
サービスルールとルールセット
サービス ルールは、一致条件のセットと、条件に一致した場合にトラフィックに適用する一連のアクションを指定します。たとえば、ステートフル ファイアウォール ルールでは、一致させる必要がある宛先アドレスを指定し、その宛先アドレスを持つパケットをドロップするアクションを実行できます。
サービス ルール セットは、同じカテゴリに属するサービス ルールのグループで構成されます。例えば、ステートフルファイアウォールルールセットは、ステートフルファイアウォールルールで構成されています。
サービスセット
サービス セットは、トラフィックに適用する 1 つ以上のサービス ルールまたはルール セットを指定します。サービス セットは、サービスの処理が実行される場所を示すサービス インターフェイスも指定します。
サービスセットは、インターフェイススタイルのサービスセットまたはネクストホップスタイルのサービスセットです。
インターフェイススタイルのサービスセット
サービス セットは、特定のインターフェイスを通過するすべてのトラフィックにサービス ルールを適用します。
ネクストホップスタイルのサービスセット
サービス セットは、特定のネクスト ホップを宛先とするトラフィックにサービス ルールを適用します。ネクストホップトラフィックを、サービスセットが使用するサービスインターフェイスにリダイレクトする必要があります。
サービス インターフェイス
サービスインターフェイスは、サービスがトラフィックに適用される場所を示します。サービス インターフェイスは、外部デバイスへの物理リンクではありません。
MX-SPC3サービスカードでサービスが実行された場合、サービスインターフェイスには次の形式が適用されます。
vms-slot-number/pic-number/port-number
ラインカードの PFE(インライン サービス)でサービスが実行された場合、サービス インターフェイスには si-slot-number//pic-number0 という形式が適用されます。