В интерфейсе командной строки для создания правил контекстной фильтрации используются следующие команды:
· Команда ip port-map, служит для ассоциации протоколов (сервисов) прикладного уровня с номерами TCP-портов и позволяет перенаправлять трафик стандартных (системных) протоколов и пользовательских, заданных пользователем, на любой TCP-порт.
· Команда ip inspect name применяется для создания правила проверки трафика для протоколов прикладного уровня.
· Команды ip inspect tcp synwait-time, ip tcp finwait-time, ip inspect tcp idle-time, ip inspect max-incomplete hight, ip inspect max-incompletelow, ip inspect one-minute hight. Ip inspect one-minute low являются командами управления состоянием сеансов в системе CBAC (управление доступом на основе контекста).
В конфигурационном файле правила контекстной фильтрации задаются в структурах Filter и FirewallParameters.