Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de filtros de firewall (procedimento J-Web)

Nota:

Esse tópico se aplica apenas ao pacote J-Web Application.

Você configura filtros de firewall nos switches da Série EX para controlar o tráfego que entra em portas no switch ou entra e sai de VLANs nas interfaces de rede e Camada 3 (roteada). Para configurar um filtro de firewall, você deve configurar o filtro e aplicá-lo em uma porta, VLAN ou interface de Camada 3.

Para configurar configurações de filtro de firewall usando a interface J-Web:

  1. Selecione Configurar filtros de > de segurança >.

    A página de configuração do filtro de firewall exibe uma lista de todas as portas configuradas, VLANs ou filtros de roteador e as portas ou VLANs associadas a um filtro específico.

    Nota:

    Depois de fazer alterações na configuração nesta página, você deve comprometer as alterações para que elas entrem em vigor. Para confirmar todas as alterações na configuração ativa, selecione Opções de compromisso > Comprometer. Veja usando as opções de compromisso para confirmar alterações de configuração para obter detalhes sobre todas as opções de compromisso.

  2. Clique em uma das seguintes opções:
    • Adicionar — Selecione essa opção para criar um novo filtro. Insira informações conforme especificado na Tabela 1.

    • Edite — Selecione esta opção para editar um filtro existente. Insira informações conforme especificado na Tabela 1.

    • Exclua — Selecione esta opção para excluir um filtro.

    • Term Up — Selecione essa opção para mover um termo para cima na lista de prazos do filtro.

    • Term Down — Selecione essa opção para mover um termo para baixo na lista de prazos do filtro.

Tabela 1: Crie um novo filtro

Campo

Função

Sua ação

Guia de filtragem

Tipo de filtro

Especifica o tipo de filtro: filtro de firewall ou filtro de firewall VLAN ou de porta.

Selecione o tipo de filtro.

Filtrar nome

Especifica o nome do filtro.

Digite um nome.

Selecione termos para fazer parte do filtro

Especifica os termos associados ao filtro. Adicione novos termos ou edite os termos existentes.

Clique em Adicionar para adicionar novos termos. Insira informações conforme especificado na Tabela 2 e na Tabela 3.

Guia da associação

Associações de portas

Especifica as portas com as quais o filtro está associado.

Nota:

Para um tipo de filtro de porta ou VLAN, apenas a direção de ingresso é suportada para associação de portas.

  1. Clique em Adicionar.

  2. Selecione a direção: Entrada ou saída.

  3. Selecione as portas. Para uma configuração do Virtual Chassis EX8200, selecione o membro, FPC e as portas disponíveis da lista.

  4. Clique em OK.

Associações de VLAN

Especifica as VLANs com as quais o filtro está associado.

Nota:

Como os filtros de firewall do roteador só podem ser associados a portas, esta seção não é exibida para um filtro de firewall de roteador.

  1. Clique em Adicionar.

  2. Selecione a direção: Entrada ou saída.

  3. Selecione as VLANs.

  4. Clique em OK.

Tabela 2: Crie um novo termo

Campo

Função

Sua ação

Nome do termo

Especifica o nome do termo.

Digite um nome.

Protocolos

Especifica os protocolos associados ao termo.

  1. Clique em Adicionar.

  2. Selecione os protocolos.

  3. Clique em OK.

Fonte

Especifica o endereço IP de origem, endereço MAC e portas disponíveis.

Nota:

O endereço MAC é especificado apenas para filtros de porta ou VLAN.

Para especificar o endereço IP, clique em Adicionar > IP e inserir o endereço IP.

Para especificar o endereço MAC, clique em Adicionar > MAC e inserir o endereço MAC.

Para especificar as portas (interfaces), clique em Adicionar > portas e digite o número da porta.

Para excluir o endereço IP, endereço MAC ou detalhes da porta, selecione-o e clique em Remover.

Destino

Especifica o endereço IP de destino, endereço MAC e portas disponíveis.

Nota:

O endereço MAC é especificado apenas para filtros de porta ou VLAN.

Para especificar o endereço IP, clique em Adicionar > IP e inserir o endereço IP.

Para especificar o endereço MAC, clique em Adicionar > MAC e inserir o endereço MAC.

Para especificar as portas (interfaces), clique em Adicionar portas > e digite o número da porta.

Para excluir o endereço IP, endereço MAC ou detalhes da porta, selecione-o e clique em Remover.

Ação

Especifica a ação do pacote para o termo.

Selecione uma das seguintes opções:

  • Aceitar

  • Descartar

Mais

Especifica opções avançadas de configuração para o filtro.

Selecione as condições de correspondência conforme especificado na Tabela 3.

Selecione a ação do pacote para o termo conforme especificado na Tabela 3.

Tabela 3: Opções avançadas para termos

Tabela

Função

Sua ação

Tipo ICMP

Especifica o campo do tipo de pacote ICMP. Normalmente, você especifica esta condição de correspondência em conjunto com a condição de correspondência de protocolo para determinar qual protocolo está sendo usado na porta.

Selecione a opção da lista.

Código ICMP

Especifica informações mais específicas do que o tipo ICMP. Como o significado do valor depende do tipo ICMP associado, você deve especificar o tipo de cânhamo junto com o código de icmp. As palavras-chave são agrupadas pelo tipo ICMP com o qual estão associadas.

Selecione um valor da lista.

DSCP

Especifica o ponto de código de serviços diferenciados (DSCP). O protocolo DiffServ usa o byte do tipo de serviço (ToS) no cabeçalho IP. Os seis bits mais significativos deste byte formam o DSCP.

Selecione o número DSCP da lista.

Precedência

Especifica a precedência de IP.

Nota:

A precedência de IP e o número DSCP não podem ser especificados juntos para o mesmo termo.

Selecione a opção da lista.

Opções de IP

Especifica a presença do campo de opções no cabeçalho IP.

Selecione a opção da lista.

Interface

Especifica a interface na qual o pacote é recebido.

Selecione a interface da lista.

Tipo de ether

Especifica o campo do tipo Ethernet de um pacote.

Nota:

Essa opção não é aplicável a um filtro de roteamento.

Selecione um valor da lista.

Prioridade do usuário do Dot 1q

Especifica o campo de prioridade do usuário do pacote Ethernet marcado. Os valores de prioridade do usuário podem ser de 0 a 7.

No lugar do valor numérico, você pode especificar um dos seguintes sinônimos de texto (os valores de campo também estão listados) :

  • fundo (1)— Fundo

  • melhor esforço (0)— Melhor esforço

  • carga controlada (4)— Carga controlada

  • excelente carga (3)— Carga excelente

  • controle de rede (7)— tráfego reservado de controle de rede

  • padrão (2)— Padrão ou sobressalente

  • vídeo (5)— Vídeo

  • voz (6)— Voz

Nota:

Essa opção não é aplicável a um filtro de roteamento.

Selecione um valor da lista.

VLAN

Especifica a VLAN associada ao pacote.

Nota:

Essa opção não é aplicável a um filtro de roteamento.

Selecione a VLAN da lista.

Bandeiras TCP

Especifica uma ou mais bandeiras TCP.

Nota:

As bandeiras TCP são suportadas em portas de entrada, VLANs e interfaces de roteador.

Selecione a opção TCP Inicial ou insira uma combinação de bandeiras TCP.

Bandeiras de fragmentação

Especifica as bandeiras de fragmentação de IP.

Nota:

As bandeiras de fragmentação são suportadas em portas de entrada, VLANs e interfaces de roteador.

Selecione a opção é fragmentada ou insira uma combinação de bandeiras de ação fragmentada.

Tag Dot1q

Especifica o valor do tag field no cabeçalho Ethernet. O valor pode ser de 1 a 4095.

Nota:

Essa opção não é aplicável a um filtro de roteamento.

Digite o valor.

Ação

Nome do contador

Especifica a contagem do número de pacotes que passam por esse filtro, termo ou policial.

Digite um valor.

Aula de encaminhamento

Classifica o pacote em uma das seguintes classes de encaminhamento:

  • encaminhamento garantido

  • melhor esforço

  • encaminhamento acelerado

  • controle de rede

  • Nenhum

Selecione a opção da lista.

Prioridade de perda

Especifica a prioridade de perda de pacotes.

Nota:

A prioridade de classe de encaminhamento e perda deve ser especificada em conjunto para o mesmo termo.

Digite o valor.

Analyzer

Especifica se deve realizar espelhamento de porta em pacotes. O espelhamento de porta copia todos os pacotes que entram em uma porta de switch para uma conexão de monitoramento de rede em outra porta do switch.

Selecione o analisador (configuração de espelhamento de porta) da lista.