Utilizzando il qualificatore del traffico IP in una regola è possibile definire i criteri per il traffico corrispondente alle proprietà di livello 3 (livello rete), ad esempio versione IP, indirizzo IP, protocollo di livello successivo e porta.
Protocollo
L'attributo Protocollo del qualificatore del traffico IP rappresenta il protocollo di livello successivo che utilizza il payload del pacchetto. È possibile selezionare un protocollo dal menu a discesa o digitare il numero decimale in base a RFC 1700.
Per i protocolli TCP e UDP, è inoltre possibile associare il traffico in base alle porte di origine e di destinazione.
Porta di origine
Utilizzando l'attributo Porta di origine, è possibile associare i pacchetti TCP o UDP alla porta di origine. Prendere in considerazione la direzione del traffico quando si associa il traffico a una porta di origine.
Porta di destinazione
Utilizzando l'attributo Porta di destinazione, è possibile associare i pacchetti TCP o UDP alla porta di destinazione. Prendere in considerazione la direzione del traffico quando si associa il traffico a una porta di destinazione.
Indirizzo di origine
Utilizzando l'attributo Indirizzo di origine, è possibile associare i pacchetti all'indirizzo o subnet di origine. Prendere in considerazione la direzione del traffico quando si associa il traffico a un indirizzo o rete di origine.
È possibile associare l'origine del traffico in diversi modi.
| Parametri che devono corrispondere all'indirizzo di origine del traffico | Operatore di confronto | Formato argomento networking |
|---|---|---|
| Versione IP | qualsiasi | Selezionare la versione IP dal menu a tendina. |
| Indirizzo IP | è o non è | Digitare l'indirizzo IP a cui si desidera verificare la corrispondenza. |
| Subnet IP | corrisponde o non corrisponde | Digitare l'indirizzo più basso nella subnet e la lunghezza in bit del prefisso della subnet. |
Indirizzo di destinazione
Utilizzare l'indirizzo di destinazione per associare i pacchetti in base all'indirizzo IP, alla subnet o alla versione IP. Il formato dell'indirizzo di destinazione è uguale a quello dell'indirizzo di origine.
Operatori di confronto
Per associare più accuratamente il traffico in un qualificatore IP alle proprie esigenze, è possibile utilizzare il confronto affermativo o negativo. È possibile definire che tutti i pacchetti rientrano nell'ambito di una regola, eccetto i pacchetti con determinati attributi.
