Configuração de filtros de firewall (procedimento J-Web)

Nota:

Esse tópico se aplica apenas ao pacote J-Web Application.

Você configura filtros de firewall nos switches da Série EX para controlar o tráfego que entra em portas no switch ou entra e sai de VLANs nas interfaces de rede e Camada 3 (roteada). Para configurar um filtro de firewall, você deve configurar o filtro e aplicá-lo em uma porta, VLAN ou interface de Camada 3.

Para configurar configurações de filtro de firewall usando a interface J-Web:

Selecione Configurar filtros de > de segurança >.

A página de configuração do filtro de firewall exibe uma lista de todas as portas configuradas, VLANs ou filtros de roteador e as portas ou VLANs associadas a um filtro específico.

Nota:
Depois de fazer alterações na configuração nesta página, você deve comprometer as alterações para que elas entrem em vigor. Para confirmar todas as alterações na configuração ativa, selecione Opções de compromisso > Comprometer. Veja usando as opções de compromisso para confirmar alterações de configuração para obter detalhes sobre todas as opções de compromisso.
Clique em uma das seguintes opções:
- Adicionar — Selecione essa opção para criar um novo filtro. Insira informações conforme especificado na Tabela 1.
- Edite — Selecione esta opção para editar um filtro existente. Insira informações conforme especificado na Tabela 1.
- Exclua — Selecione esta opção para excluir um filtro.
- Term Up — Selecione essa opção para mover um termo para cima na lista de prazos do filtro.
- Term Down — Selecione essa opção para mover um termo para baixo na lista de prazos do filtro.

Tabela 1: Crie um novo filtro
Campo	Função	Sua ação
Guia de filtragem
Tipo de filtro	Especifica o tipo de filtro: filtro de firewall ou filtro de firewall VLAN ou de porta.	Selecione o tipo de filtro.
Filtrar nome	Especifica o nome do filtro.	Digite um nome.
Selecione termos para fazer parte do filtro	Especifica os termos associados ao filtro. Adicione novos termos ou edite os termos existentes.	Clique em Adicionar para adicionar novos termos. Insira informações conforme especificado na Tabela 2 e na Tabela 3.
Guia da associação
Associações de portas	Especifica as portas com as quais o filtro está associado. Nota: Para um tipo de filtro de porta ou VLAN, apenas a direção de ingresso é suportada para associação de portas.	Clique em Adicionar. Selecione a direção: Entrada ou saída. Selecione as portas. Para uma configuração do Virtual Chassis EX8200, selecione o membro, FPC e as portas disponíveis da lista. Clique em OK.
Associações de VLAN	Especifica as VLANs com as quais o filtro está associado. Nota: Como os filtros de firewall do roteador só podem ser associados a portas, esta seção não é exibida para um filtro de firewall de roteador.	Clique em Adicionar. Selecione a direção: Entrada ou saída. Selecione as VLANs. Clique em OK.

Tabela 2: Crie um novo termo
Campo	Função	Sua ação
Nome do termo	Especifica o nome do termo.	Digite um nome.
Protocolos	Especifica os protocolos associados ao termo.	Clique em Adicionar. Selecione os protocolos. Clique em OK.
Fonte	Especifica o endereço IP de origem, endereço MAC e portas disponíveis. Nota: O endereço MAC é especificado apenas para filtros de porta ou VLAN.	Para especificar o endereço IP, clique em Adicionar > IP e inserir o endereço IP. Para especificar o endereço MAC, clique em Adicionar > MAC e inserir o endereço MAC. Para especificar as portas (interfaces), clique em Adicionar > portas e digite o número da porta. Para excluir o endereço IP, endereço MAC ou detalhes da porta, selecione-o e clique em Remover.
Destino	Especifica o endereço IP de destino, endereço MAC e portas disponíveis. Nota: O endereço MAC é especificado apenas para filtros de porta ou VLAN.	Para especificar o endereço IP, clique em Adicionar > IP e inserir o endereço IP. Para especificar o endereço MAC, clique em Adicionar > MAC e inserir o endereço MAC. Para especificar as portas (interfaces), clique em Adicionar portas > e digite o número da porta. Para excluir o endereço IP, endereço MAC ou detalhes da porta, selecione-o e clique em Remover.
Ação	Especifica a ação do pacote para o termo.	Selecione uma das seguintes opções: Aceitar Descartar
Mais	Especifica opções avançadas de configuração para o filtro.	Selecione as condições de correspondência conforme especificado na Tabela 3. Selecione a ação do pacote para o termo conforme especificado na Tabela 3.

Tabela 3: Opções avançadas para termos
Tabela	Função	Sua ação
Tipo ICMP	Especifica o campo do tipo de pacote ICMP. Normalmente, você especifica esta condição de correspondência em conjunto com a condição de correspondência de protocolo para determinar qual protocolo está sendo usado na porta.	Selecione a opção da lista.
Código ICMP	Especifica informações mais específicas do que o tipo ICMP. Como o significado do valor depende do tipo ICMP associado, você deve especificar o tipo de cânhamo junto com o código de icmp. As palavras-chave são agrupadas pelo tipo ICMP com o qual estão associadas.	Selecione um valor da lista.
DSCP	Especifica o ponto de código de serviços diferenciados (DSCP). O protocolo DiffServ usa o byte do tipo de serviço (ToS) no cabeçalho IP. Os seis bits mais significativos deste byte formam o DSCP.	Selecione o número DSCP da lista.
Precedência	Especifica a precedência de IP. Nota: A precedência de IP e o número DSCP não podem ser especificados juntos para o mesmo termo.	Selecione a opção da lista.
Opções de IP	Especifica a presença do campo de opções no cabeçalho IP.	Selecione a opção da lista.
Interface	Especifica a interface na qual o pacote é recebido.	Selecione a interface da lista.
Tipo de ether	Especifica o campo do tipo Ethernet de um pacote. Nota: Essa opção não é aplicável a um filtro de roteamento.	Selecione um valor da lista.
Prioridade do usuário do Dot 1q	Especifica o campo de prioridade do usuário do pacote Ethernet marcado. Os valores de prioridade do usuário podem ser de 0 a 7. No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados) : fundo (1)— Fundo melhor esforço (0)— Melhor esforço carga controlada (4)— Carga controlada excelente carga (3)— Carga excelente controle de rede (7)— tráfego reservado de controle de rede padrão (2)— Padrão ou sobressalente vídeo (5)— Vídeo voz (6)— Voz Nota: Essa opção não é aplicável a um filtro de roteamento.	Selecione um valor da lista.
VLAN	Especifica a VLAN associada ao pacote. Nota: Essa opção não é aplicável a um filtro de roteamento.	Selecione a VLAN da lista.
Bandeiras TCP	Especifica uma ou mais bandeiras TCP. Nota: As bandeiras TCP são suportadas em portas de entrada, VLANs e interfaces de roteador.	Selecione a opção TCP Inicial ou insira uma combinação de bandeiras TCP.
Bandeiras de fragmentação	Especifica as bandeiras de fragmentação de IP. Nota: As bandeiras de fragmentação são suportadas em portas de entrada, VLANs e interfaces de roteador.	Selecione a opção é fragmentada ou insira uma combinação de bandeiras de ação fragmentada.
Tag Dot1q	Especifica o valor do tag field no cabeçalho Ethernet. O valor pode ser de 1 a 4095. Nota: Essa opção não é aplicável a um filtro de roteamento.	Digite o valor.
Ação
Nome do contador	Especifica a contagem do número de pacotes que passam por esse filtro, termo ou policial.	Digite um valor.
Aula de encaminhamento	Classifica o pacote em uma das seguintes classes de encaminhamento: encaminhamento garantido melhor esforço encaminhamento acelerado controle de rede Nenhum	Selecione a opção da lista.
Prioridade de perda	Especifica a prioridade de perda de pacotes. Nota: A prioridade de classe de encaminhamento e perda deve ser especificada em conjunto para o mesmo termo.	Digite o valor.
Analyzer	Especifica se deve realizar espelhamento de porta em pacotes. O espelhamento de porta copia todos os pacotes que entram em uma porta de switch para uma conexão de monitoramento de rede em outra porta do switch.	Selecione o analisador (configuração de espelhamento de porta) da lista.

Configuração de filtros de firewall (procedimento J-Web)

Documentação relacionada