Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Beispiel: Konfigurieren eines Filters zur Annahme von Paketen basierend auf IPv6 TCP-Flags

Dieses Beispiel zeigt, wie Sie einen standardzustandslosen Firewall-Filter konfigurieren, um Pakete von einer vertrauenswürdigen Quelle zu akzeptieren.

Anforderungen

Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.

Überblick

In diesem Beispiel erstellen Sie einen Filter, der Pakete mit bestimmten IPv6-TCP-Flags akzeptiert.

Konfiguration

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle in eine Textdatei, entfernen Alle Zeilenumbrüche und fügen die Befehle dann auf Hierarchieebene in die [edit] CLI ein.

Konfigurieren des zustandslosen Firewall-Filters

Schritt-für-Schritt-Verfahren

So konfigurieren Sie den Firewall-Filter

  1. Erstellen Sie den IPv6-Firewall-Filter tcp_filterohne Zustand.

  2. Geben Sie an, dass ein Paket übereinstimmt, wenn es das ursprüngliche Paket in einer TCP-Sitzung ist, und der nächste Header nach dem IPv6-Header den Typ TCP ist.

  3. Geben Sie an, dass die übereinstimmenden Pakete gezählt, im Puffer auf der Packet Forwarding Engine protokolliert und akzeptiert werden.

Anwenden des Firewall-Filters auf die Loopback-Schnittstelle

Schritt-für-Schritt-Verfahren

So wenden Sie den Firewall-Filter auf die Loopback-Schnittstelle an:

Kandidatenkonfiguration bestätigen und bestätigen

Schritt-für-Schritt-Verfahren

So bestätigen Und bestätigen Sie die Konfiguration Ihrer Kandidaten:

  1. Bestätigen Sie die Konfiguration des zustandslosen Firewall-Filters, indem Sie den show firewall Konfigurationsmodus-Befehl eingeben. Wenn die Befehlsausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

  2. Bestätigen Sie die Konfiguration der Schnittstelle, indem Sie den show interfaces Konfigurationsmodus-Befehl eingeben. Wenn die Befehlsausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

  3. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Kandidatenkonfiguration.

Überprüfung

Geben Sie den Betriebsmodus-Befehl ein, um zu bestätigen, dass die show firewall Konfiguration ordnungsgemäß funktioniert.