Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ejemplo Configurando recopilación de estadísticas para un filtro de Firewall

 

En este ejemplo se muestra cómo configurar y aplicar un filtro de firewall que recopila datos de acuerdo con los parámetros especificados en un perfil de contabilidad asociado.

Aplicables

Filtro de Firewall se admiten perfiles de administración de cuentas family anypara todos los tipos de tráfico, excepto.

No es necesaria ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.

Descripción general

En este ejemplo, creará un perfil de contabilidad de filtro de firewall y lo aplicará a un filtro de Firewall. El perfil de contabilidad especifica la frecuencia con la que se recopilan estadísticas de contadores de paquetes y de bytes, así como el nombre del archivo en el que se escriben las estadísticas. El perfil también especifica que las estadísticas se van a recopilar para tres contadores de filtro de Firewall.

Topología

El perfil filter_acctg_profile de contabilidad del filtro de Firewall especifica que las estadísticas se recopilan cada 60 minutos y que las estadísticas /var/log/ff_accounting_filese escriben en el archivo. Se recopilan estadísticas de los contadores counter2denominados counter3counter1, y.

El filtro del firewall IPv4 my_firewall_filter denominado incrementa un contador para cada uno de los tres términos de filtro. El filtro se aplica a la interfaz ge-0/0/1.0lógica.

Automática

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener más información sobre Cómo desplazarse por la CLI, consulte Using the CLI Editor in Configuration Mode.

Para configurar este ejemplo, realice las tareas siguientes:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los comandos de configuración siguientes en un archivo de texto, quite los saltos de línea y, a continuación, péguelos en [edit] la CLI en el nivel de la jerarquía.

Configuración de un perfil de contabilidad

Procedimiento detallado

Para configurar un perfil de contabilidad:

  1. Cree el perfil filter_acctg_profilede contabilidad.

  2. Configure el perfil de contabilidad para filtrar y recopilar estadísticas de recuentos de bytes y paquetes cada 60 minutos y escribirlos en el /var/log/ff_accounting_file archivo.

  3. Configure el perfil de contabilidad para recopilar estadísticas de Perfil de filtro (recuentos de paquetes y de bytes) para tres contadores.

Configure un filtro de firewall que haga referencia al perfil de contabilidad

Procedimiento detallado

Para configurar un filtro de firewall que haga referencia al perfil de contabilidad:

  1. Crear el filtro my_firewall_filterde Firewall.

  2. Aplique el perfil filter_acctg_profile de contabilidad de filtros al filtro de Firewall.

  3. Configure el primer término y contador del filtro.

  4. Configure el segundo término y contador del filtro.

  5. Configure el tercer término y contador del filtro.

Aplicar el filtro de Firewall a una interfaz

Procedimiento detallado

Para aplicar el filtro de cortafuegos a una interfaz lógica:

  1. Configure la interfaz lógica a la que aplicará el filtro de Firewall.

  2. Configure la dirección de interfaz para la interfaz lógica.

  3. Aplique el filtro de Firewall a la interfaz lógica.

Confirmar la configuración del candidato

Procedimiento detallado

Para confirmar la configuración de los candidatos:

  1. Para confirmar la configuración del perfil de contabilidad, escriba show accounting-options el comando de modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

  2. Confirme la configuración del filtro de cortafuegos mediante el show firewall comando modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

  3. Confirme la configuración de las interfaces especificando el show interfaces comando modo de configuración. Si el resultado del comando no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Borrar los contadores y confirmar la configuración del candidato

Procedimiento detallado

Para borrar los contadores y confirmar la configuración del candidato:

  1. Desde el modo de comando operativo, clear firewall all utilice el comando para borrar las estadísticas de todos los filtros de cortafuegos.

    Para borrar solo los contadores incrementados en este ejemplo, incluya el nombre del filtro de Firewall.

  2. Confirme la configuración del candidato.

Comproba

Para comprobar que el filtro se aplica a la interfaz lógica, ejecute el show interfaces comando con el detail nivel extensive de salida o.

Para comprobar que los tres contadores se recopilan por separado, ejecute show firewall filter my_firewall_filter el comando.

user@host> show firewall filter my_firewall_filter