Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Configuration d’un filtre pour accepter les paquets OSPF à partir d’un préfixe

Cet exemple montre comment configurer un filtre de pare-feu sans état standard pour accepter des paquets provenant d’une source fiable.

Conditions préalables

Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.

Présentation

Dans cet exemple, vous créez un filtre qui accepte uniquement les paquets OSPF provenant d’une adresse figurant dans le préfixe 10.108.0.0/16, en rejetant tous les autres paquets avec un administratively-prohibited message ICMP

Configuration

L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utiliser l’éditeur CLI en mode configuration.

Pour configurer cet exemple, effectuez les tâches suivantes :

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes de configuration suivantes dans un fichier texte, supprimez les sauts de ligne, puis collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Configurer le filtre de pare-feu sans état

Procédure étape par étape

Pour configurer le filtre ospf_filterdu pare-feu sans état :

  1. Créez le filtre.

  2. Configurez le terme qui accepte les paquets.

  3. Configurez le terme qui rejette tous les autres paquets.

Appliquer le filtre de pare-feu à l’interface de bouclage

Procédure étape par étape

Pour appliquer le filtre de pare-feu à l’interface de bouclage :

  1. Configurez l’interface.

  2. Configurez l’adresse IP de l’interface logique.

  3. Appliquez le filtre à l’entrée.

Confirmez et validez la configuration de votre candidat

Procédure étape par étape

Pour confirmer, puis valider la configuration de votre candidat :

  1. Confirmez la configuration du filtre de pare-feu sans état en entrant la commande configuration show firewall mode. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

  2. Confirmez la configuration de l’interface en entrant la commande configuration show interfaces mode. Si la sortie de la commande n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

  3. Si vous avez terminé de configurer l’appareil, validez votre configuration candidate.

Vérification

Pour vérifier que la configuration fonctionne correctement, entrez la commande de show firewall filter ospf_filter mode opérationnel.