Auf dieser Seite
Konfigurieren eines Begriffs speziell für IPv4- oder IPv6-Datenverkehr
Anwenden eines Firewall-Filters auf einen Port auf einem Switch
Anwenden eines Firewall-Filters auf eine Managementschnittstelle auf einem Switch
Anwenden eines Firewall-Filters auf ein VLAN in einem Netzwerk
Anwenden eines Firewall-Filters auf eine (geroutete) Layer-3-Schnittstelle
Konfigurieren von Firewall-Filtern (CLI-Verfahren)
Sie konfigurieren Firewall-Filter auf Switches der EX-Serie, um den Datenverkehr zu steuern, der in die Ports des Switches eingeht oder in VLANs im Netzwerk und in Layer-3-Schnittstellen (geroutet) ein- und ausgeht. Um einen Firewall-Filter zu konfigurieren, müssen Sie den Filter konfigurieren und ihn dann auf einen Port, ein VLAN oder eine Layer-3-Schnittstelle anwenden.
Konfigurieren eines Firewall-Filters
Bevor Sie einen Firewall-Filter auf einen Port, ein VLAN oder eine Layer-3-Schnittstelle anwenden können, müssen Sie einen Firewall-Filter mit den erforderlichen Details konfigurieren, z. B. dem Typ der Familie für den Firewall-Filter, dem Namen des Firewall-Filters und den Übereinstimmungsbedingungen. Eine Übereinstimmungsbedingung in der Firewallfilterkonfiguration kann mehrere Begriffe enthalten, die die Kriterien für die Übereinstimmungsbedingung definieren. Für jeden Begriff müssen Sie eine Aktion angeben, die ausgeführt werden soll, wenn ein Paket den Bedingungen im Begriff entspricht. Informationen zu den verschiedenen Übereinstimmungsbedingungen und -aktionen finden Sie unter Übereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie.Firewall-Filterübereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie
So konfigurieren Sie einen Firewall-Filter:
Konfigurieren eines Begriffs speziell für IPv4- oder IPv6-Datenverkehr
So konfigurieren Sie einen Begriff in einer Firewallfilterkonfiguration speziell für IPv4-Datenverkehr:
So konfigurieren Sie einen Begriff in einer Firewallfilterkonfiguration speziell für IPv6-Datenverkehr:
Führen Sie eine der folgenden Aufgaben aus:
Definieren Sie einen Begriff in der Konfiguration.
ether-type ipv6
Definieren Sie einen Begriff in der Konfiguration.
ip-version ipv6
Definieren Sie sowohl als auch in einem Begriff in der Konfiguration.
ether-type ipv6
ip-version ipv4
HINWEIS:Standardmäßig gilt für IPv4-Datenverkehr eine Konfiguration, die weder oder noch in einem Begriff enthält.
ether-type ipv6
ip-version ipv6
Stellen Sie sicher, dass andere Übereinstimmungsbedingungen im Begriff für IPv6-Datenverkehr gültig sind.
Wenn der Begriff eine der Übereinstimmungsbedingungen oder enthält und keine andere IPv6-Übereinstimmungsbedingung angegeben ist, wird der gesamte IPv6-Datenverkehr abgeglichen.ether-type ipv6
ip-version ipv6
Um einen Firewallfilter sowohl für IPv4- als auch für IPv6-Datenverkehr zu konfigurieren, müssen Sie zwei separate Begriffe angeben, einen für IPv4-Datenverkehr und den anderen für IPv6-Datenverkehr.
Anwenden eines Firewall-Filters auf einen Port auf einem Switch
Sie können einen Firewall-Filter auf einen Port eines Switches anwenden, um den ein- oder ausgehenden Datenverkehr auf dem Switch zu filtern. Wenn Sie den Firewall-Filter konfigurieren, können Sie alle Übereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren angeben, die unter Firewall-Filter-Übereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie festgelegt sind.Firewall-Filterübereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie Die in der Übereinstimmungsbedingung angegebene Aktion gibt die Aktion für die übereinstimmenden Pakete im Eingangs- oder Ausgangsdatenverkehr an.
So wenden Sie einen Firewall-Filter auf einen Port an, um ein- oder ausgehenden Datenverkehr zu filtern:
Informationen zum Anwenden eines Firewallfilters auf eine Verwaltungsschnittstelle finden Sie unter Anwenden eines Firewall-Filters auf eine Managementschnittstelle auf einem Switch
Anwenden eines Firewall-Filters auf eine Managementschnittstelle auf einem Switch
Sie können einen Firewall-Filter konfigurieren und auf eine Verwaltungsschnittstelle anwenden, um den Datenverkehr zu steuern, der die Schnittstelle auf einem Switch betritt oder verlässt. Sie können Dienstprogramme wie SSH oder Telnet verwenden, um eine Verbindung zur Verwaltungsschnittstelle über das Netzwerk herzustellen, und dann Verwaltungsprotokolle wie SNMP verwenden, um statistische Daten vom Switch zu sammeln. Ähnlich wie bei der Konfiguration eines Firewall-Filters auf anderen Schnittstellentypen können Sie einen Firewall-Filter auf einer Verwaltungsschnittstelle mit allen Übereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren konfigurieren, die unter Firewall-Filter-Übereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie angegeben sind, mit Ausnahme der folgenden Aktionsmodifikatoren:Firewall-Filterübereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie
loss-priority
forwarding-class
Sie können einen Firewall-Filter auf die Management-Ethernet-Schnittstelle jedes Switches der EX-Serie anwenden. Sie können auch einen Firewall-Filter auf die Virtual Management Ethernet (VME)-Schnittstelle des EX4200-Switches anwenden. Weitere Informationen zur Management-Ethernet-Schnittstelle und zur VME-Schnittstelle finden Sie unter Schnittstellenübersicht für Switches.Interfaces Overview for Switches
So wenden Sie einen Firewallfilter auf der Verwaltungsschnittstelle an, um ein- oder ausgehenden Datenverkehr zu filtern:
Anwenden eines Firewall-Filters auf ein VLAN in einem Netzwerk
Sie können einen Firewall-Filter auf ein VLAN in einem Netzwerk anwenden, um den ein- oder ausgehenden Datenverkehr im Netzwerk zu filtern. Um einen Firewall-Filter auf ein VLAN anzuwenden, geben Sie den VLAN-Namen und die ID an und wenden Sie dann den Firewall-Filter auf das VLAN an. Wenn Sie den Firewall-Filter konfigurieren, können Sie alle Übereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren angeben, die unter Firewall-Filter-Übereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie festgelegt sind.Firewall-Filterübereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie Die in der Übereinstimmungsbedingung angegebene Aktion gibt die Aktion für die übereinstimmenden Pakete im Eingangs- oder Ausgangsdatenverkehr an.
So wenden Sie einen Firewall-Filter auf ein VLAN an:
Anwenden eines Firewall-Filters auf eine (geroutete) Layer-3-Schnittstelle
Sie können einen Firewall-Filter auf eine (geroutete) Layer-3-Schnittstelle anwenden, um den ein- oder ausgehenden Datenverkehr auf dem Switch zu filtern. Wenn Sie den Firewall-Filter konfigurieren, können Sie alle Übereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren angeben, die unter Firewall-Filter-Übereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie festgelegt sind.Firewall-Filterübereinstimmungsbedingungen, Aktionen und Aktionsmodifikatoren für Switches der EX-Serie Die in der Übereinstimmungsbedingung angegebene Aktion gibt die Aktion für die übereinstimmenden Pakete im Eingangs- oder Ausgangsdatenverkehr an.
So wenden Sie einen Firewall-Filter auf eine Layer-3-Schnittstelle auf einem Switch an: