PFC3、PFC2、DFC3、および DFC によりハードウェアでサポートされるソフトウェア機能
PFC3、PFC2、DFC3、および DFC は、Cisco IOS ソフトウェア機能に次のハードウェア サポートを提供します。
• レイヤ 3 ポートおよび VLAN(仮想 LAN)インターフェイスの Access Control List(ACL; アクセス制御リスト)
–入出力標準 ACL および拡張 ACL のアクションを、許可および拒否します。
(注) ACL ロギングを必要とするフローは、Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)のソフトウェアで処理されます。
–MPLS インターフェイスを除き、セッション内の最初のパケットよりあとの再帰 ACL フローが、MSFC のソフトウェアで処理されます。
–ダイナミック ACL フロー
(注) アイドル タイムアウトは MSFC のソフトウェアで処理されます。
ACL の PFC および DFC サポートの詳細については、 第35章「Cisco IOS ACL サポートの概要」 を参照してください。
ACL 設定の詳細については、次の URL にある『 Cisco IOS Security Configuration Guide 』Release 12.2 の「Traffic Filtering and Firewalls」を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_c/ftrafwl/index.htm
• VLAN ACL(VACL) ― VACL を設定するには、 第36章「VACL の設定」 を参照してください。
• match ip address 、 set ip next-hop 、 ip default next-hop Policy-Based Routing(PBR; ポリシーベース ルーティング)キーワードを使用するルート マップ シーケンス用の PBR。
PBR の設定については、次の URL の『 Cisco IOS Quality of Service Solutions Configuration Guide 』Release 12.2 の「Classification」、「Configuring Policy-Based Routing」を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fqos_c/fqcprt1/qcfpbr.htm
(注) MSFC3 アドレスが PBR ACL 範囲内にある場合、MSFC3 にアドレス指定されたトラフィックは MSFC3 に転送されずに、ハードウェアでポリシー ルーティングされます。MSFC3 にアドレス指定されたトラフィックをポリシー ルーティングしないようにするには、MSFC3 にアドレス指定されたトラフィックを拒否するように PBR ACL を設定します。
• MPLS インターフェイス上を除く TCP インターセプト ― TCP インターセプトを設定するには、「TCP インターセプトの設定」を参照してください。
• ファイアウォール フィーチャ セット イメージでは、次の機能が可能です。
–Context-Based Access Control(CBAC; コンテキスト ベースのアクセス制御) ― PFC は、CBAC が MSFC ソフトウェアに適用されている MSFC に対して CBAC を必要とするフローを方向付ける NetFlow テーブルにエントリを追加します。
–認証プロキシ ― MSFC での認証後、PFC は認証ポリシー用の TCAM サポートを提供します。
–Port-to-Application Mapping(PAM; ポート ツー アプリケーション マッピング) ― PAM は MSFC のソフトウェアで実行されます。
ファイアウォール機能を設定するには、 第45章「Cisco IOS ファイアウォール フィーチャ セットの設定」 を参照してください。
• ハードウェア補助の NetFlow アグリゲーション ― 次の URL を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/swcg/nde.htm#1081085