Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configuração do registro para um termo de filtro de firewall

Este exemplo mostra como configurar um filtro de firewall para registrar cabeçalhos de pacotes.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Neste exemplo, você usa um filtro de firewall que registra e conta pacotes ICMP que têm 192.168.207.222 como origem ou destino.

Configuração

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Use o editor de CLI no modo de configuração.

Para configurar este exemplo, execute as seguintes tarefas:

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos de configuração em um arquivo de texto, remova quaisquer quebras de linha e depois cole os comandos no CLI no nível de [edit] hierarquia.

Configure o arquivo de mensagens Syslog para a instalação de firewall

Procedimento passo a passo

Para configurar um arquivo de mensagens de syslog para a firewall instalação:

  1. Configure um arquivo de mensagens para todas as mensagens de syslog geradas para a firewall instalação.

  2. Restrinja a permissão aos arquivos de syslog de instalação arquivados firewall para o usuário raiz e usuários que têm a permissão de manutenção do Junos OS.

Configure o filtro de firewall

Procedimento passo a passo

Para configurar o filtro icmp_syslog de firewall que registra e conta pacotes ICMP que têm 192.168.207.222 como origem ou destino:

  1. Crie o filtro icmp_syslogde firewall.

  2. Configure a correspondência no protocolo ICMP e em um endereço.

  3. Conte, registre e aceite pacotes correspondentes.

  4. Aceite todos os outros pacotes.

Aplique o filtro de firewall em uma interface lógica

Procedimento passo a passo

Para aplicar o filtro de firewall a uma interface lógica:

  1. Configure a interface lógica à qual você aplicará o filtro de firewall.

  2. Configure o endereço da interface para a interface lógica.

  3. Aplique o filtro de firewall na interface lógica.

Confirme e confirme sua configuração de candidato

Procedimento passo a passo

Para confirmar e então confirmar a configuração do seu candidato:

  1. Confirme a configuração do arquivo de mensagens de syslog para a firewall instalação entrando no comando do show system modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  2. Confirme a configuração do filtro de firewall entrando no comando de show firewall modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  3. Confirme a configuração da interface entrando no comando do show interfaces modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  4. Se terminar de configurar o dispositivo, comprometa a configuração do candidato.

Verificação

Para confirmar se a configuração está funcionando corretamente, entre no show log filter comando:

Este arquivo de saída contém os seguintes campos:

  • Date and Time— Data e hora em que o pacote foi recebido (não mostrado no padrão).

  • Filtrar a ação:

    • A— Aceitar (ou a próxima duração)

    • D— Descartar

    • R— Rejeitar

  • Protocol— nome ou número do protocolo do Packet.

  • Source address— Endereço IP de origem no pacote.

  • Destination address— Endereço IP de destino no pacote.

    Nota:

    Se o protocolo for ICMP, o tipo e o código do ICMP são exibidos. Para todos os outros protocolos, as portas de origem e destino são exibidas.

Os dois últimos campos (ambos zero) são as portas TCP/UDP de origem e destino, respectivamente, e são mostrados apenas para pacotes TCP ou UDP. Esta mensagem de registro indica que apenas um pacote para esta partida foi detectado em cerca de 1 segundo de intervalo. Se os pacotes chegarem mais rapidamente, a função de log do sistema comprime as informações para que menos saída seja gerada e exibir uma saída semelhante à seguinte: