Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: Configurando um filtro para aceitar OSPF pacotes de um prefixo

Este exemplo mostra como configurar um filtro de firewall sem estado padrão para aceitar pacotes de uma fonte confiável.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Visão geral

Neste exemplo, você cria um filtro que aceita apenas OSPF pacotes de um endereço no prefixo 10.108.0.0/16, descartando todos os outros pacotes com uma mensagem administratively-prohibited ICMP

Configuração

O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Usando o CLI Editor no modo de configuração .

Para configurar este exemplo, realize as seguintes tarefas:

Configuração rápida CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos de configuração em um arquivo de texto, remova quaisquer quebras de linha e, em seguida, confie os comandos na CLI no nível [edit] da hierarquia.

Configurar o filtro de firewall sem estado

Procedimento passo a passo

Para configurar o filtro de firewall sem ospf_filter estado:

  1. Crie o filtro.

  2. Configure o termo que aceita pacotes.

  3. Configure o termo que rejeita todos os outros pacotes.

Aplique o filtro de firewall à interface de loopback

Procedimento passo a passo

Para aplicar o filtro de firewall à interface de loopback:

  1. Configure a interface.

  2. Configure o endereço IP da interface lógica.

  3. Aplique o filtro à entrada.

Confirmar e confirmar a configuração do seu candidato

Procedimento passo a passo

Para confirmar e confirmar a configuração do seu candidato:

  1. Confirmar a configuração do filtro de firewall sem estado inserindo o comando show firewall modo de configuração. Se a saída do comando não mostrar a configuração pretendido, repetirá as instruções neste exemplo para corrigir a configuração.

  2. Confirmar a configuração da interface inserindo o comando show interfaces modo de configuração. Se a saída do comando não mostrar a configuração pretendido, repetirá as instruções neste exemplo para corrigir a configuração.

  3. Caso você tenha terminado de configurar o dispositivo, compromete a configuração do seu candidato.

Verificação

Para confirmar se a configuração está funcionando corretamente, insira o comando show firewall filter ospf_filter modo operacional.