Configuração de filtros de firewall (procedimento CLI)
Você configura filtros de firewall em switches da Série EX para controlar o tráfego que entra em portas no switch ou entra e sai de VLANs nas interfaces de rede e Camada 3 (roteada). Para configurar um filtro de firewall, você deve configurar o filtro e depois aplicá-lo a uma porta, VLAN ou interface de Camada 3.
Configuração de um filtro de firewall
Antes de aplicar um filtro de firewall a uma porta, VLAN ou interface de Camada 3, você deve configurar um filtro de firewall com os detalhes necessários, como tipo de família para o filtro de firewall, nome do filtro de firewall e condições de correspondência. Uma condição de correspondência na configuração do filtro de firewall pode conter vários termos que definem os critérios para a condição da correspondência. Para cada termo, você deve especificar uma ação a ser realizada se um pacote corresponde às condições do termo. Para obter informações sobre diferentes condições e ações de correspondência, veja condições, ações e modificadores de ação do filtro de firewall para switches da Série EX.
Para configurar um filtro de firewall:
Configurando um termo especificamente para tráfego IPv4 ou IPv6
Para configurar um termo em uma configuração de filtro de firewall especificamente para tráfego IPv4:
Para configurar um termo em uma configuração de filtro de firewall especificamente para tráfego IPv6:
Realize uma dessas tarefas:
Definir
ether-type ipv6
em um termo na configuração.Definir
ip-version ipv6
em um termo na configuração.Definir ambos
ether-type ipv6
eip-version ipv4
em um termo na configuração.Nota:Por padrão, uma configuração que não contém nem
ether-type ipv6
ip-version ipv6
em um termo se aplica ao tráfego IPv4.
Certifique-se de que outras condições de correspondência no termo são válidas para o tráfego IPv6.
Se o termo contém qualquer uma das condições ether-type ipv6
de correspondência ou ip-version ipv6
, sem nenhuma outra condição de correspondência IPv6 especificada, todo o tráfego IPv6 é compatível.
Para configurar um filtro de firewall para tráfego IPv4 e IPv6, você deve incluir dois termos separados, um para tráfego IPv4 e outro para tráfego IPv6.
Aplicar um filtro de firewall em uma porta em um switch
Você pode aplicar um filtro de firewall em uma porta em um switch para filtrar o tráfego de entrada ou saída no switch. Ao configurar o filtro de firewall, você pode especificar qualquer condição de correspondência, ação e modificadores de ação especificados em condições, ações e modificadores de ação do filtro de firewall para switches da Série EX. A ação especificada na condição de correspondência indica a ação para os pacotes combinados no tráfego de entrada ou saída.
Aplicar um filtro de firewall em uma porta para filtrar o tráfego de entrada ou saída:
Para aplicar um filtro de firewall em uma interface de gerenciamento, veja Aplicar um filtro de firewall em uma interface de gerenciamento em um switch
Aplicar um filtro de firewall em uma interface de gerenciamento em um switch
Você pode configurar e aplicar um filtro de firewall em uma interface de gerenciamento para controlar o tráfego que está entrando ou saindo da interface em um switch. Você pode usar serviços públicos como SSH ou Telnet para se conectar à interface de gerenciamento na rede e, em seguida, usar protocolos de gerenciamento, como o SNMP, para coletar dados estatísticos do switch. Semelhante à configuração de um filtro de firewall em outros tipos de interfaces, você pode configurar um filtro de firewall em uma interface de gerenciamento usando qualquer condição de correspondência, ação e modificador de ação especificado em condições de jogo do filtro de firewall, ações e modificadores de ação para switches da Série EX, exceto para os seguintes modificadores de ação:
loss-priority
forwarding-class
Você pode aplicar um filtro de firewall na interface Ethernet de gerenciamento em qualquer switch da Série EX. Você também pode aplicar um filtro de firewall na interface Ethernet de gerenciamento virtual (VME) no switch EX4200. Para obter mais informações sobre a interface Ethernet de gerenciamento e a interface VME, veja a visão geral das interfaces para switches.
Para aplicar um filtro de firewall na interface de gerenciamento para filtrar o tráfego de entrada ou saída:
Aplicar um filtro de firewall a uma VLAN em uma rede
Você pode aplicar um filtro de firewall a uma VLAN em uma rede para filtrar o tráfego de entrada ou saída na rede. Para aplicar um filtro de firewall a uma VLAN, especifique o nome e O ID da VLAN e, em seguida, aplique o filtro de firewall na VLAN. Ao configurar o filtro de firewall, você pode especificar qualquer condição de correspondência, ação e modificadores de ação especificados em condições, ações e modificadores de ação do filtro de firewall para switches da Série EX. A ação especificada na condição de correspondência indica a ação para os pacotes combinados no tráfego de entrada ou saída.
Para aplicar um filtro de firewall a uma VLAN:
Aplicando um filtro de firewall em uma interface de camada 3 (roteada)
Você pode aplicar um filtro de firewall em uma interface de Camada 3 (roteada) para filtrar o tráfego de entrada ou saída no switch. Ao configurar o filtro de firewall, você pode especificar qualquer condição de correspondência, ação e modificadores de ação especificados em condições, ações e modificadores de ação do filtro de firewall para switches da Série EX. A ação especificada na condição de correspondência indica a ação para os pacotes combinados no tráfego de entrada ou saída.
Para aplicar um filtro de firewall a uma interface de Camada 3 em um switch: