创建过滤器

支持7种协议的过滤器,通过定义关键字和匹配动作实现静态过滤。在创建过滤器的同时可以直接关联防护对象。

操作步骤

  1. 选择防御 > 策略配置 > 过滤器 > 过滤器
  2. 单击
  3. “基本信息”页签,配置过滤器的基本信息,参数说明请参见表1。关键字内容的说明请参见表2

    表1 过滤器基本信息
    参数 说明

    名称

    过滤器的名称。

    设备类型

    在下拉列表中选择NFA。

    协议

    协议类型。

    单击“关键字”页签,配置关键字参数。

    表2 关键字内容
    关键字内容 说明 取值建议

    protocol

    		 协议

    报文所属协议类型。

    每个过滤器最多可以指定32个报文协议。

    dscp

    		 DSCP

    IP报文的字段。

    每个过滤器最多可以配置32条报文差分服务等级限制。

    tcp-flag

    		 TCP标记 TCP报文的标记位。

    每个过滤器最多可以配置16条报文TCP标记的限制。

    packet-length

    		 最小平均报文长度

    Flow流中报文的平均长度范围。

    每个过滤器最多可以配置32条Flow流平均报文长度限制条件,只要报文命中其中一条,即表示命中过滤器过滤条件。
    最大平均报文长度

    flow-packet-count

    		 最小封包数

    Flow流中报文数量范围。

    每个过滤器最多可以配置32条Flow流报文数量范围限制条件,只要报文命中其中一条,即表示命中过滤器过滤条件。
    最大封包数

    flow-bytes

    		 最小字节数

    Flow流字节数范围。

    每个过滤器最多可以配置32条Flow流字节数范围限制条件,只要报文命中其中一条,即表示命中过滤器过滤条件。
    最大字节数

    destination-port

    		 开始端口 报文目的端口的范围。

    每个过滤器最多可以配置32条报文目的端口的限制。
    结束端口

    source-port

    		 开始端口 报文源端口的范围。

    每个过滤器最多可以配置32条报文源端口的限制。
    结束端口

  4. 关联设备和过滤器。
    1. 单击“选择设备”页签。
    2. 单击,选择设备,单击“确定”

      界面中只显示“部署状态”“部署成功”的设备。请确认待关联的设备已成功部署。

  5. 单击“部署”

    • 如果关联了设备和过滤器,单击“部署”后,将过滤器直接部署到NFA2000V上生效。
    • 如果只创建了过滤器,没有关联设备,则单击“部署”后,过滤器配置保存在ATIC管理中心中,后续需要关联设备,并再次部署后过滤器才能生效。

父主题: 配置过滤器(NFA2000V)
版权所有 © 华为技术有限公司