rule

モード
トラフィックコントロールモード
カテゴリー
トラフィック制御 / Quality of Service

(config-tc)# rule [<1-65535>] [match {APPNAME|any}] from SRC_ENTITY to DST_ENTITY policy NAME

(config-tc)# no rule <1-65535>

QoSルールを追加する。
no形式で実行した場合は指定したルールを削除する。

ルールの指定にはエンティティーとアプリケーションの両定義およびQoSポリシー内のクラス定義を使用するが、これらの定義が不完全な場合(指定したアプリケーションやエンティティーが未定義である、アプリケーション定義でIPプロトコルが未指定、など)、該当ルールは有効にならないので注意。ルールが有効化どうかは、show traffic-control rule config-checkコマンドでチェックできる。

なお、ルールの順番はmove ruleコマンドで変更可能。

パラメーター

<1-65535>
ルール番号。省略時はリストの最後尾に新規ルールが追加される。このときのルール番号決定方法については「注意・補足事項」を参照
match {APPNAME|any}
QoSルールの対象とするトラフィックの種類(アプリケーション定義名)。anyはすべてのトラフィックを意味する予約済みキーワード。指定可能なアプリケーションはshow application detailで確認可能。詳細は解説編を参照
from SRC_ENTITY
QoSルールの対象とするトラフィックの送信元エンティティー定義名(show entityで一覧表示可能)
to DST_ENTITY
QoSルールの対象とするトラフィックの宛先エンティティー定義名(show entityで一覧表示可能)。宛先エンティティーのネットワーク定義では、ip subnet/ipv6 subnetコマンドでサブネットアドレスを関連付ける際にインターフェースの指定が必須(出力インターフェースを特定するため)
policy NAME
条件にマッチしたパケットを処理するQoSポリシー内の末端クラス(キュー)。QoSポリシー(POLICY)内で定義した第一(L1)・第二(L2)・第三(L3)階層クラスのいずれかを「POLICY.L1.L2.L3」の形式で指定する。本パラメーターで指定するクラスは、下位クラスを持たない末端クラスでなくてはならない

使用例

ゾーン「public」から「private」に宛てたアプリケーション「ssh」のトラフィックを、QoSポリシー「qos-pq」内の第二階層クラス「qos-pq.high.ssh」で処理するためのルールを設定する。
awplus(config-tc)# rule match ssh from public to private policy qos-pq.high.ssh

QoSルール「10」を削除する。ルール番号はshow traffic-control ruleコマンドで確認すること。
awplus(config-tc)# no rule 10

注意・補足事項

本コマンドでルール番号を指定しなかったときはリストの最後尾に新規ルールが追加される。このときのルール番号は次のようにして決まる。


1つのQoSポリシーを複数のインターフェースに関連付けることは可能だが、1つの出力インターフェースに関連付けられるQoSポリシーは1つだけ。本コマンドのtoパラメーターで指定するエンティティー(DST_ENTITY)に関連付けられたインターフェースが「出力インターフェース」、policyパラメーターで指定するクラスを束ねるQoSポリシーが「QoSポリシー」となる。

コマンドツリー

関連コマンド