Monitoramento do tráfego de filtro de firewall
Você pode usar comandos de modo operacional para monitorar o tráfego de filtro de firewall.
Monitoramento do tráfego para todos os filtros de firewall e policiais que estão configurados
Propósito
Monitore o número de pacotes e bytes que combinavam com os filtros de firewall e monitorem o número de pacotes que excederam os limites de taxa de policiamento:
Ação
Use o comando do modo operacional:show firewall
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Significado
O comando exibe os nomes de todos os filtros de firewall, contadores e policiais que estão configurados.show firewall
Para cada contador especificado em uma configuração de filtro, o campo de saída mostra a contagem de byte e a contagem de pacotes para o termo em que o contador é especificado. Para cada policiador especificado em uma configuração de filtro, o campo de saída mostra a contagem de pacotes para pacotes que excedem os limites de taxa especificados.
Monitoramento do tráfego para um filtro de firewall específico
Propósito
Monitore o número de pacotes e bytes que combinavam com um filtro de firewall e monitore o número de pacotes que excederam os limites de taxa de policiamento.
Ação
Use o comando do modo operacional:show firewall filter filter-name
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
Significado
O comando limita as informações do display aos contadores e policiais que são definidos para o filtro especificado.show firewall filter filter-name
Monitoramento do tráfego para um policiador específico
Propósito
Monitore o número de pacotes que excederam os limites de taxa de um policiador:
Ação
Use o comando do modo operacional:show firewall policer policer-name
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
Significado
O comando exibe o número de pacotes que excederam os limites de taxa para o policiador especificado.show firewall policer policer-name