Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configurando um filtro de firewall em uma interface de gerenciamento em um Switch da Série EX

Você pode configurar um filtro de firewall em uma interface de gerenciamento em um switch da Série EX para filtrar tráfego de entrada ou saída na interface de gerenciamento no switch. Você pode usar serviços públicos como SSH ou Telnet para se conectar à interface de gerenciamento pela rede e, em seguida, usar protocolos de gerenciamento, como SNMP, para coletar dados estatísticos do switch.

Este exemplo discute como configurar um filtro de firewall em uma interface de gerenciamento para filtrar a saída de pacotes SSH de um switch da Série EX:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um switch série EX e um PC de gerenciamento

  • Junos OS Release 10.4 ou mais tarde para switches da Série EX

Visão geral e topologia

Topologia

Neste exemplo, um PC de gerenciamento estabelece uma conexão SSH com a interface de gerenciamento em um switch para gerenciar remotamente o switch. O endereço IP configurado para a interface de gerenciamento é 10.204.33.103/20. Um filtro de firewall está configurado na interface de gerenciamento para contar o número de pacotes que saídam de uma porta SSH de origem na interface de gerenciamento. Quando o PC de gerenciamento estabelece a sessão SSH com a interface de gerenciamento, a interface de gerenciamento retorna os pacotes SSH ao PC de gerenciamento para confirmar se a sessão está estabelecida. Esses pacotes SSH são filtrados com base na condição de combinação especificada no filtro de firewall antes de ser encaminhados ao PC de gerenciamento. Conforme esses pacotes são gerados a partir da porta SSH de origem na interface de gerenciamento, eles cumprem a condição de combinação especificada para a interface de gerenciamento. O número de pacotes SSH combinados fornece uma contagem do número de pacotes que atravessaram a interface de gerenciamento. Um administrador de sistema pode usar essas informações para monitorar o tráfego de gerenciamento e tomar qualquer ação, se necessário.

Figura 1 mostra a topologia deste exemplo em que um PC de gerenciamento estabelece uma conexão SSH com o switch.

Figura 1: Conexão SSH de um PC de gerenciamento a um Switch da Série EXConexão SSH de um PC de gerenciamento a um Switch da Série EX

Configuração

Para configurar um filtro de firewall em uma interface de gerenciamento, realize essas tarefas:

Configuração rápida CLI

Para criar e configurar rapidamente um filtro de firewall na interface de gerenciamento para filtrar os pacotes SSH que saídam da interface de gerenciamento, copie os seguintes comandos e os confique na janela do terminal do switch:

Procedimento passo a passo

Para configurar um filtro de firewall na interface de gerenciamento para filtrar pacotes SSH:

  1. Configure o filtro de firewall que combina com pacotes SSH da porta de origem:

    Essas declarações configuram um contador para contar o número de pacotes SSH que surgiram da c1 interface SSH de origem na interface de gerenciamento.

  2. De definir o filtro de firewall para a interface de gerenciamento:

    Nota:

    Você também pode definir o filtro de firewall para uma interface VME.

Resultados

Veja os resultados da configuração:

Verificação

Para confirmar se a configuração está funcionando corretamente, realize essas tarefas:

Verificar se o filtro de firewall está configurado em uma interface de gerenciamento

Propósito

Verificar se o filtro de firewall foi ativado na interface de gerenciamento do switch.

Ação

  1. Verificar se o filtro de firewall é aplicado à interface de gerenciamento:

  2. Marque o valor do contador associado ao filtro de firewall:

  3. A partir do PC de gerenciamento, estabeleça uma sessão de camada segura com o switch:

  4. Marque valores de conta depois que os pacotes SSH são gerados do switch em resposta à solicitação de sessão de camada segura pelo PC de gerenciamento:

Significado

A saída indica que o filtro de firewall foi aplicado à interface de gerenciamento e o valor do contador indica que 23 pacotes SSH foram gerados a partir do switch.