Привязка правил фильтрации и классификации к интерфейсу

В CGW CLI привязка правил фильтрации и классификации выполняется в режиме настройки интерфейса (переход в режим осуществляется по команде interface):

• команда ip access-group указывает список доступа для входящего и исходящего трафика, который должен отслеживаться на данном интерфейсе,
• команда ip inspect указывает правило проверки входящего или исходящего трафика для протоколов прикладного уровня и TCP,
• команда service-policy указывает политику (policy-map), задающую необходимый сервис обслуживания сетевого трафика, основанный на классификации трафика и его маркировке.

В конфигурационном файле правила пакетной и контекстной фильтрации привязываются к сетевым интерфейсам с помощью структуры NetworkInterface с использованием полей InputFilter, OutputFilter. Правила классификации и маркирования привязываются к сетевым интерфейсам через поля InputClassification и OutputClassification.