Monitoramento do tráfego de filtro de firewall
Você pode usar comandos de modo operacional para monitorar o tráfego de filtro de firewall.
Monitoramento do tráfego para todos os filtros de firewall e policiais configurados
Propósito
Monitore o número de pacotes e bytes que combinavam com os filtros de firewall e monitore o número de pacotes que excederam os limites de taxa do policial:
Ação
Use o comando do show firewall modo operacional:
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Significado
O show firewall comando exibe os nomes de todos os filtros de firewall, contadores e policiais configurados. Para cada contador especificado em uma configuração de filtro, o campo de saída mostra a contagem de byte e a contagem de pacotes para o termo em que o contador é especificado. Para cada policial especificado em uma configuração de filtro, o campo de saída mostra a contagem de pacotes para pacotes que excedem os limites de taxa especificados.
Monitorando o tráfego para um filtro de firewall específico
Propósito
Monitore o número de pacotes e bytes que combinavam com um filtro de firewall e monitore o número de pacotes que excederam os limites de taxa do policial.
Ação
Use o comando do show firewall filter filter-name modo operacional:
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
Significado
O show firewall filter filter-name comando limita as informações de exibição aos contadores e policiais definidos para o filtro especificado.
Monitoramento do tráfego para um policial específico
Propósito
Monitore o número de pacotes que excedeu os limites de taxa de um policial:
Ação
Use o comando do show firewall policer policer-name modo operacional:
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
Significado
O show firewall policer policer-name comando exibe o número de pacotes que excederam os limites de taxa para o policiador especificado.