Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configuração de um filtro para combinar em campos de porta e protocolo

Este exemplo mostra como configurar um filtro de firewall sem estado padrão para combinar em campos de porta de destino e protocolo.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Neste exemplo, você configura um filtro de firewall sem estado que aceita todos os pacotes IPv4, exceto pacotes TCP e UDP. Os pacotes TCP e UDP são aceitos se destinados à porta SSH ou à porta Telnet. Todos os outros pacotes são rejeitados.

Configuração

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração.

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova qualquer quebra de linha e cole os comandos na CLI no nível de [edit] hierarquia:

Configure o filtro de firewall stateless

Procedimento passo a passo

Para configurar o filtro filter1de firewall sem estado:

  1. Crie o filtro de firewall stateless IPv4.

  2. Configure um termo para aceitar todo o tráfego, exceto pacotes TCP e UDP.

  3. Configure um termo para rejeitar pacotes de ou para o 192.168/16 prefixo.

  4. Configure um termo para aceitar pacotes destinados à porta SSH ou à porta Telnet.

  5. Configure o último termo para rejeitar todos os pacotes.

Aplique o filtro de firewall sem estado em uma interface lógica

Procedimento passo a passo

Aplicar o filtro de firewall sem estado em uma interface lógica:

  1. Configure a interface lógica à qual você aplicará o filtro de firewall sem estado.

  2. Configure o endereço da interface para a interface lógica.

  3. Aplique o filtro de firewall sem estado na interface lógica.

Confirme e confirme a configuração do seu candidato

Procedimento passo a passo

Para confirmar e então confirmar a configuração do seu candidato:

  1. Confirme a configuração do filtro de firewall sem estado entrando no comando do show firewall modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  2. Confirme a configuração da interface entrando no comando do show interfaces modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  3. Se você terminar de configurar o dispositivo, confirme a configuração do seu candidato.

Verificação

Para confirmar que a configuração está funcionando corretamente, insira o comando do show firewall filter filter1 modo operacional.