Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configuração da coleta de estatísticas para um filtro de firewall

Este exemplo mostra como configurar e aplicar um filtro de firewall que coleta dados de acordo com parâmetros especificados em um perfil de contabilidade associado.

Requisitos

Os perfis de contabilidade com filtro de firewall são suportados para todos os tipos de tráfego, exceto family any.

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Neste exemplo, você cria um perfil de contabilidade de filtro de firewall e o aplica a um filtro de firewall. O perfil de contabilidade especifica com que frequência coletar estatísticas de contagem de pacotes e byte e o nome do arquivo ao qual as estatísticas estão escritas. O perfil também especifica que as estatísticas devem ser coletadas para três contadores de filtro de firewall.

Topologia

O perfil filter_acctg_profile de contabilidade do filtro de firewall especifica que as estatísticas são coletadas a cada 60 minutos, e as estatísticas são escritas no arquivo /var/log/ff_accounting_file. As estatísticas são coletadas para contadores nomeados counter1, counter2e counter3.

O filtro de firewall IPv4 chamado my_firewall_filter incrementa um contador para cada um dos três termos de filtro. O filtro é aplicado à interface ge-0/0/1.0lógica.

Configuração

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração.

Para configurar este exemplo, execute as seguintes tarefas:

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova qualquer quebra de linha e cole os comandos na CLI no nível de [edit] hierarquia.

Configure um perfil de contabilidade

Procedimento passo a passo

Para configurar um perfil de contabilidade:

  1. Crie um arquivo de log para associar ao perfil de contabilidade.

  2. Crie o perfil de filter_acctg_profilecontabilidade.

  3. Configure o perfil de contabilidade para filtrar e coletar estatísticas de pacotes e contagem de byte a cada 60 minutos e escreva-as ao /var/log/ff_accounting_file arquivo.

  4. Configure o perfil de contabilidade para coletar estatísticas de perfil de filtro (contagens de pacotes e byte) para três contadores.

Configure um filtro de firewall que faz referência ao perfil de contabilidade

Procedimento passo a passo

Para configurar um filtro de firewall que faz referência ao perfil de contabilidade:

  1. Crie o filtro my_firewall_filterde firewall.

  2. Aplique o perfil filter_acctg_profile de contabilidade de filtro no filtro de firewall.

  3. Configure o primeiro termo de filtro e contador.

  4. Configure o segundo termo de filtro e contador.

  5. Configure o terceiro termo e contador do filtro.

Aplique o filtro de firewall em uma interface

Procedimento passo a passo

Para aplicar o filtro de firewall a uma interface lógica:

  1. Configure a interface lógica à qual você aplicará o filtro de firewall.

  2. Configure o endereço da interface para a interface lógica.

  3. Aplique o filtro de firewall na interface lógica.

Confirme a configuração do seu candidato

Procedimento passo a passo

Para confirmar a configuração do seu candidato:

  1. Confirme a configuração do perfil de contabilidade inserindo o comando do show accounting-options modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  2. Confirme a configuração do filtro de firewall entrando no comando do show firewall modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  3. Confirme a configuração das interfaces entrando no comando do show interfaces modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Libere os contadores e comprometa a configuração do seu candidato

Procedimento passo a passo

Para limpar os contadores e confirmar a configuração do seu candidato:

  1. Do modo de comando operacional, use o clear firewall all comando para limpar as estatísticas para todos os filtros de firewall.

    Para limpar apenas os contadores incrementados neste exemplo, inclua o nome do filtro de firewall.

  2. Comprometa a configuração do seu candidato.

Verificação

Para verificar se o filtro é aplicado à interface lógica, execute o show interfaces comando com o detail nível ou extensive o nível de saída.

Para verificar se os três contadores são coletados separadamente, execute o show firewall filter my_firewall_filter comando.