Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Configuration d’un filtre pour accepter les paquets DHCP en fonction de l’adresse

Cet exemple montre comment configurer un filtre de pare-feu sans état standard pour accepter les paquets provenant d’une source fiable.

Conditions préalables

Cet exemple est pris en charge uniquement sur les routeurs MX Series et les commutateurs EX Series.

Présentation

Dans cet exemple, vous créez un filtre (rpf_dhcp) qui accepte les paquets DHCP avec une adresse source et une adresse de 0.0.0.0 destination de 255.255.255.255.

Configuration

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur la CLI, reportez-vous à la section Utiliser l’éditeur CLI en mode configuration.

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Configurer le filtre de pare-feu sans état

Procédure étape par étape

Pour configurer le filtre de pare-feu sans état :

  1. Créez le filtre de pare-feu sans état rpf_dhcp.

  2. Configurez le terme pour faire correspondre les paquets avec une adresse source et une adresse de 0.0.0.0 destination de 255.255.255.255.

  3. Configurez le terme pour accepter les paquets qui correspondent aux conditions spécifiées.

Appliquez le filtre de pare-feu à l’interface de bouclage

Procédure étape par étape

Pour appliquer le filtre à l’entrée de l’interface de bouclage :

  1. Appliquez le rpf_dhcp filtre si les paquets n’arrivent pas sur un chemin attendu.

  2. Configurez une adresse pour l’interface de bouclage.

Confirmez et validez votre configuration de candidat

Procédure étape par étape

Pour confirmer puis valider la configuration de votre candidat :

  1. Confirmez la configuration du filtre de pare-feu sans état en entrant la commande du mode de show firewall configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

  2. Confirmez la configuration de l’interface en entrant la commande du show interfaces mode de configuration. Si la commande sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

  3. Une fois l’équipement configuré, validez la configuration de votre candidat.

Vérification

Pour vérifier que la configuration fonctionne correctement, saisissez la commande du show firewall mode opérationnel.