Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configurando um filtro para aceitar pacotes OSPF a partir de um prefixo

Este exemplo mostra como configurar um filtro de firewall sem estado padrão para aceitar pacotes de uma fonte confiável.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Neste exemplo, você cria um filtro que aceita apenas pacotes OSPF de um endereço no prefixo 10.108.0.0/16, descartando todos os outros pacotes com uma administratively-prohibited mensagem ICMP

Configuração

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja Use o editor de CLI no modo de configuração.

Para configurar este exemplo, execute as seguintes tarefas:

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova qualquer quebra de linha e cole os comandos na CLI no nível de [edit] hierarquia.

Configure o filtro de firewall stateless

Procedimento passo a passo

Para configurar o filtro ospf_filterde firewall sem estado:

  1. Crie o filtro.

  2. Configure o termo que aceita pacotes.

  3. Configure o termo que rejeita todos os outros pacotes.

Aplique o filtro de firewall na interface de loopback

Procedimento passo a passo

Para aplicar o filtro de firewall na interface de loopback:

  1. Configure a interface.

  2. Configure o endereço IP da interface lógica.

  3. Aplique o filtro na entrada.

Confirme e confirme a configuração do seu candidato

Procedimento passo a passo

Para confirmar e então confirmar a configuração do seu candidato:

  1. Confirme a configuração do filtro de firewall sem estado entrando no comando do show firewall modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  2. Confirme a configuração da interface entrando no comando do show interfaces modo de configuração. Se a saída de comando não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

  3. Se você terminar de configurar o dispositivo, confirme a configuração do seu candidato.

Verificação

Para confirmar que a configuração está funcionando corretamente, insira o comando do show firewall filter ospf_filter modo operacional.