- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
18-Flow Manager配置
本章节下载: 18-Flow Manager配置 (199.76 KB)
Flow Manager是一个公共模块,用来为支持多安全引擎的设备提供引流服务,保证一条数据流中的同一个业务在相同安全引擎上进行处理。有关安全引擎的详细介绍,请参见“虚拟化技术配置指导”中的“Context”。
Flow Manager可被各业务调用,在安全引擎中查找引流规则,并根据规则的目的(例如引擎口或备份组ID)将流量在各安全引擎间透传。需要Flow Manager查找业务引流规则的场景如下:
· 同一条数据流的不同业务可能需要在不同安全引擎上进行处理,为保证不同业务依次正常处理,需要Flow Manager在安全引擎中查找各业务的引流规则,并按照规则中的目的使流量在安全引擎间透传。
· 在某些场景下,仅通过接口板不能准确查找到业务的引流规则,无法保证同一条流量的正反向报文都经由同一安全引擎处理。此时,可在接口板将流量上送到某安全引擎后,由Flow Manager查找安全引擎上保存的引流规则,将流量透传到规则中指定的安全引擎。这样便可保证正反向流量都在同一个安全引擎上处理。
对于具有两层VLAN tag的二层转发流量,接口板无法查找到具体的报文信息,不能将报文上送到准确的安全引擎进行处理。开启本功能后,当接口板将报文上送到某个安全引擎后,Flow Manager可获取到具体的报文信息,并查找相应的引流规则,然后再将报文透传到准确的安全引擎进行处理,解决上述问题。
(1) 进入系统视图。
system-view
(2) 开启二层转发Flow Manager功能。
flow-manager mac-forwarding enable
缺省情况下,二层转发Flow Manager功能处于关闭状态。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
