Mediante el uso de un calificador de tráfico IP en una regla, se pueden definir criterios para hacer coincidir el tráfico con las propiedades de la Capa 3 (capa de red), tales como la versión de IP, la dirección IP, el protocolo de siguiente nivel y el puerto.
Protocolo
El atributo Protocolo del calificador de tráfico IP representa el protocolo de siguiente nivel que consume la carga útil del paquete. Se puede seleccionar un protocolo en el menú desplegable o se puede introducir su número decimal de acuerdo con RFC 1700.
En los protocolos TCP y UDP, también se puede hacer coincidir el tráfico de acuerdo con los puertos de origen y de destino.
Puerto de origen
Al utilizar el atributo Puerto de origen, se pueden hacer coincidir los paquetes TCP o UDP de acuerdo con el puerto de origen. Tenga en cuenta la dirección del tráfico al hacer coincidir el tráfico con un puerto de origen.
Puerto de destino
Al utilizar el atributo Puerto de destino, se pueden hacer coincidir los paquetes TCP o UDP de acuerdo con el puerto de destino. Tenga en cuenta la dirección del tráfico al hacer coincidir el tráfico con un puerto de destino.
Dirección de origen
Al utilizar el atributo Dirección de origen, se pueden hacer coincidir los paquetes de acuerdo con la dirección de origen o la subred. Tenga en cuenta la dirección del tráfico al hacer coincidir el tráfico con una red o una dirección de origen.
Se puede hacer coincidir el origen del tráfico de varias maneras.
| Parámetros para hacer coincidir la dirección de origen del tráfico | Operador de comparación | Formato de argumento de redes |
|---|---|---|
| Versión IP | cualquiera | Seleccione la versión IP en el menú desplegable. |
| Dirección IP | es o no es | Escriba la dirección IP que desea hacer coincidir. |
| Subred IP | coincide o no coincide | Escriba la dirección más baja de la subred y la longitud en bits del prefijo de subred. |
Dirección de destino
Utilice Dirección de destino para hacer coincidir los paquetes de acuerdo con la dirección IP, la subred o la versión IP. La dirección de destino tiene el mismo formato que la de origen.
Operadores de comparación
Para que el tráfico en un calificador de IP se ajuste mejor a ciertas necesidades, se puede utilizar la comparación de afirmación o negación. Es posible determinar que todos los paquetes se ajusten al alcance de una regla, excepto los paquetes con ciertos atributos.
