Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configurando o registro para um termo de filtro de firewall

Este exemplo mostra como configurar um filtro de firewall para registrar os headers de pacotes.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Neste exemplo, você usa um filtro de firewall que registra e conta pacotes ICMP que têm 192.168.207.222 como origem ou destino.

Configuração

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Usando o CLI Editor no modo de configuração .

Para configurar este exemplo, realize as seguintes tarefas:

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova quaisquer quebras de linha e, em seguida, confie os comandos na CLI no nível [edit] da hierarquia.

Configure o arquivo de mensagens de Syslog para a facilidade de firewall

Procedimento passo a passo

Para configurar um arquivo de mensagens de syslog para o firewall recurso:

  1. Configure um arquivo de mensagens para todas as mensagens de syslog geradas para a firewall instalação.

  2. Restrinja a permissão para os arquivos de syslog das instalações arquivadas para o usuário raiz e os usuários que têm a permissão de manutenção firewall do Junos OS.

Configurar o filtro de firewall

Procedimento passo a passo

Para configurar o filtro de firewall que registra e conta pacotes icmp_syslog ICMP que têm 192.168.207.222 como origem ou destino:

  1. Crie o filtro de icmp_syslog firewall.

  2. Configure a correspondência no protocolo ICMP e um endereço.

  3. Conte, faça login e aceite pacotes correspondentes.

  4. Aceite todos os outros pacotes.

Aplique o filtro de firewall a uma interface lógica

Procedimento passo a passo

Para aplicar o filtro de firewall a uma interface lógica:

  1. Configure a interface lógica à qual você aplicará o filtro de firewall.

  2. Configure o endereço da interface para a interface lógica.

  3. Aplique o filtro de firewall à interface lógica.

Confirmar e confirmar a configuração do seu candidato

Procedimento passo a passo

Para confirmar e confirmar a configuração do seu candidato:

  1. Confirmar a configuração do arquivo de mensagem de syslog para a instalação firewall inserindo o comando show system modo de configuração. Se a saída do comando não mostrar a configuração pretendido, repetirá as instruções neste exemplo para corrigir a configuração.

  2. Confirmar a configuração do filtro de firewall inserindo o comando show firewall modo de configuração. Se a saída do comando não mostrar a configuração pretendido, repetirá as instruções neste exemplo para corrigir a configuração.

  3. Confirmar a configuração da interface inserindo o comando show interfaces modo de configuração. Se a saída do comando não mostrar a configuração pretendido, repetirá as instruções neste exemplo para corrigir a configuração.

  4. Caso você tenha terminado de configurar o dispositivo, compromete a configuração do seu candidato.

Verificação

Para confirmar se a configuração está funcionando corretamente, insira o show log filter comando:

Este arquivo de saída contém os seguintes campos:

  • Date and Time— Data e hora em que o pacote foi recebido (não exibido no padrão).

  • Ação do filtro:

    • A— Aceite (ou no próximo semestre)

    • D— Descartar

    • R— Recusar

  • Protocol— Nome ou número do protocolo do pacote.

  • Source address— Endereço IP de origem no pacote.

  • Destination address— Endereço IP de destino no pacote.

    Nota:

    Se o protocolo for ICMP, o tipo e o código ICMP serão exibidos. Para todos os outros protocolos, as portas de origem e destino são exibidas.

Os dois últimos campos (ambos zero) são as portas TCP/UDP de origem e destino, respectivamente, e são mostrados apenas para pacotes TCP ou UDP. Esta mensagem de log indica que apenas um pacote para esta combinação foi detectada em cerca de um intervalo de 1 segundo. Se os pacotes chegam mais rapidamente, a função de log do sistema compacta as informações para que menos saída seja gerada e exibe uma saída semelhante à seguinte: