Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Beispiel: Konfigurieren der Statistikerfassung für einen Firewallfilter

In diesem Beispiel wird gezeigt, wie ein Firewallfilter konfiguriert und angewendet wird, der Daten gemäß den Parametern sammelt, die in einem zugeordneten Kontoführungsprofil angegeben sind.

Anforderungen

Firewall-Filter-Accounting-Profile werden für alle Datenverkehrstypen mit Ausnahme von family anyunterstützt.

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

In diesem Beispiel erstellen Sie ein Firewallfilter-Kontoführungsprofil und wenden es auf einen Firewallfilter an. Das Accounting-Profil gibt an, wie häufig Paket- und Bytezahlstatistiken erfasst werden sollen, sowie den Namen der Datei, in die die Statistiken geschrieben werden. Das Profil gibt außerdem an, dass Statistiken für drei Firewallfilterindikatoren erfasst werden sollen.

Topologie

Das Firewallfilter-Abrechnungsprofil filter_acctg_profile gibt an, dass Statistiken alle 60 Minuten erfasst und in die Datei /var/log/ff_accounting_filegeschrieben werden. Statistiken werden für Leistungsindikatoren mit den Namen counter1, counter2und counter3erfasst.

Der IPv4-Firewallfilter mit dem Namen my_firewall_filter inkrementiert einen Zähler für jeden der drei Filterbegriffe. Der Filter wird auf die logische Schnittstelle ge-0/0/1.0angewendet.

Konfiguration

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

Um dieses Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Konfigurationsbefehle in eine Textdatei, entfernen Sie alle Zeilenumbrüche, und fügen Sie die Befehle dann auf Hierarchieebene [edit] in die CLI ein.

Konfigurieren eines Buchhaltungsprofils

Schritt-für-Schritt-Anleitung

So konfigurieren Sie ein Buchhaltungsprofil:

  1. Erstellen Sie eine Protokolldatei, die dem Buchhaltungsprofil zugeordnet werden soll.

  2. Legen Sie das Buchhaltungsprofil filter_acctg_profilean.

  3. Konfigurieren Sie das Accounting-Profil so, dass alle 60 Minuten Paket- und Bytezahlstatistiken gefiltert und erfasst und in die /var/log/ff_accounting_file Datei geschrieben werden.

  4. Konfigurieren Sie das Accounting-Profil so, dass Filterprofilstatistiken (Paket- und Byteanzahl) für drei Leistungsindikatoren erfasst werden.

Konfigurieren eines Firewallfilters, der auf das Accounting-Profil verweist

Schritt-für-Schritt-Anleitung

So konfigurieren Sie einen Firewallfilter, der auf das Accounting-Profil verweist:

  1. Erstellen Sie den Firewall-Filter my_firewall_filter.

  2. Wenden Sie das Filterkontoführungsprofil filter_acctg_profile auf den Firewallfilter an.

  3. Konfigurieren Sie den ersten Filterbegriff und den ersten Zähler.

  4. Konfigurieren Sie den zweiten Filterbegriff und den zweiten Zähler.

  5. Konfigurieren Sie den dritten Filterbegriff und den dritten Zähler.

Anwenden des Firewallfilters auf eine Schnittstelle

Schritt-für-Schritt-Anleitung

So wenden Sie den Firewall-Filter auf eine logische Schnittstelle an:

  1. Konfigurieren Sie die logische Schnittstelle, auf die Sie den Firewallfilter anwenden möchten.

  2. Konfigurieren Sie die Schnittstellenadresse für die logische Schnittstelle.

  3. Wenden Sie den Firewallfilter auf die logische Schnittstelle an.

Bestätigen Sie Ihre Kandidatenkonfiguration

Schritt-für-Schritt-Anleitung

So bestätigen Sie Ihre Kandidatenkonfiguration:

  1. Bestätigen Sie die Konfiguration des Accounting-Profils, indem Sie den show accounting-options Befehl Konfigurationsmodus eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

  2. Bestätigen Sie die Konfiguration des Firewall-Filters, indem Sie den show firewall Befehl configuration mode eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

  3. Bestätigen Sie die Konfiguration der Schnittstellen, indem Sie den show interfaces Befehl Konfigurationsmodus eingeben. Wenn die Befehlsausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Löschen Sie die Zähler, und bestätigen Sie Ihre Kandidatenkonfiguration.

Schritt-für-Schritt-Anleitung

So löschen Sie die Zähler und bestätigen Ihre Kandidatenkonfiguration:

  1. Verwenden Sie im Betriebsbefehlsmodus den clear firewall all Befehl, um die Statistiken für alle Firewallfilter zu löschen.

    Wenn Sie nur die in diesem Beispiel inkrementierten Leistungsindikatoren löschen möchten, geben Sie den Namen des Firewallfilters an.

  2. Bestätigen Sie Ihre Kandidatenkonfiguration.

Verifizierung

Um zu überprüfen, ob der Filter auf die logische Schnittstelle angewendet wird, führen Sie den show interfaces Befehl mit der detail Ausgabeebene oder extensive aus.

Führen Sie den show firewall filter my_firewall_filter Befehl aus, um zu überprüfen, ob die drei Leistungsindikatoren separat erfasst werden.

Verwandte Themen