Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configurar um filtro de firewall em uma interface de gerenciamento em um switch da Série EX

Você pode configurar um filtro de firewall em uma interface de gerenciamento em um switch da Série EX para filtrar o tráfego de entrada ou saída na interface de gerenciamento no switch. Você pode usar serviços públicos como SSH ou Telnet para se conectar à interface de gerenciamento na rede e, em seguida, usar protocolos de gerenciamento, como SNMP, para coletar dados estatísticas do switch.

Este exemplo discute como configurar um filtro de firewall em uma interface de gerenciamento para filtrar a saída de pacotes SSH de um switch da Série EX:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um switch da Série EX e um PC de gerenciamento

  • Junos OS Versão 10.4 ou posterior para switches da Série EX

Visão geral e topologia

Topologia

Neste exemplo, um PC de gerenciamento estabelece uma conexão SSH com a interface de gerenciamento em um switch para gerenciar remotamente o switch. O endereço IP configurado para a interface de gerenciamento é 10.204.33.103/20. Um filtro de firewall é configurado na interface de gerenciamento para contar o número de pacotes de saída de uma porta SSH de origem na interface de gerenciamento. Quando o PC de gerenciamento estabelece a sessão de SSH com a interface de gerenciamento, a interface de gerenciamento devolve pacotes de SSH ao PC de gerenciamento para confirmar que a sessão está estabelecida. Esses pacotes de SSH são filtrados com base na condição de correspondência especificada no filtro de firewall antes de serem encaminhados ao PC de gerenciamento. Como esses pacotes são gerados a partir da porta SSH de origem na interface de gerenciamento, eles cumprem a condição de correspondência especificada para a interface de gerenciamento. O número de pacotes SSH combinados fornece uma contagem do número de pacotes que atravessaram a interface de gerenciamento. Um administrador de sistema pode usar essas informações para monitorar o tráfego de gerenciamento e tomar qualquer ação, se necessário.

Figura 1 mostra a topologia para este exemplo em que um PC de gerenciamento estabelece uma conexão SSH com o switch.

Figura 1: Conexão SSH de um PC de gerenciamento a um switch da Série EXConexão SSH de um PC de gerenciamento a um switch da Série EX

Configuração

Para configurar um filtro de firewall em uma interface de gerenciamento, execute essas tarefas:

Configuração rápida de CLI

Para criar e configurar rapidamente um filtro de firewall na interface de gerenciamento para filtrar pacotes de SSH que são retirados da interface de gerenciamento, copiar os seguintes comandos e cole-os na janela do terminal do switch:

Procedimento passo a passo

Para configurar um filtro de firewall na interface de gerenciamento para filtrar pacotes SSH:

  1. Configure o filtro de firewall que corresponde a pacotes SSH da porta de origem:

    Essas declarações definem um contador c1 para contar o número de pacotes SSH que são retirados da interface SSH de origem na interface de gerenciamento.

  2. Defina o filtro de firewall para a interface de gerenciamento:

    Nota:

    Você também pode definir o filtro de firewall para uma interface VME.

Resultados

Verifique os resultados da configuração:

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificando se o filtro de firewall está configurado em uma interface de gerenciamento

Propósito

Verifique se o filtro de firewall foi ativado na interface de gerenciamento do switch.

Ação

  1. Verifique se o filtro de firewall é aplicado à interface de gerenciamento:

  2. Verifique o valor do contador associado ao filtro de firewall:

  3. A partir do PC de gerenciamento, estabeleça uma sessão de shell segura com o switch:

  4. Verifique valores de contador após os pacotes SSH serem gerados a partir do switch em resposta à solicitação segura de sessão de shell pelo PC de gerenciamento:

Significado

A saída indica que o filtro de firewall foi aplicado à interface de gerenciamento e o contra-valor indica que 23 pacotes SSH foram gerados a partir do switch.