Surveillance du filtre du pare-feu
Vous pouvez surveiller le trafic des filtres de pare-feu sur les commutateurs EX Series.
Surveillance du trafic pour tous les filtres et mécanismes de contrôle du pare-feu configurés sur le commutateur
But
Effectuez la tâche suivante pour surveiller le nombre de paquets et d’octets correspondant aux filtres du pare-feu et surveiller le nombre de paquets qui ont dépassé les limites de débit du mécanisme de contrôle :
Action
Utilisez la commande du mode opérationnel :
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Sens
La show firewall
commande affiche les noms de tous les filtres, mécanismes de contrôle et compteurs du pare-feu configurés sur le commutateur. Les champs de sortie indiquent le nombre d’octets et de paquets pour les compteurs et le nombre de paquets pour les mécanismes de contrôle.
Surveillance du trafic pour un filtre de pare-feu spécifique
But
Effectuez la tâche suivante pour surveiller le nombre de paquets et d’octets qui correspondent à un filtre de pare-feu et surveiller le nombre de paquets qui ont dépassé les limites de débit du mécanisme de contrôle.
Action
Utilisez la commande du mode opérationnel :
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
Sens
La show firewall filter filter-name
commande affiche le nom du filtre du pare-feu, le nombre de paquets et d’octets pour tous les compteurs configurés avec le filtre, ainsi que le nombre de paquets pour tous les mécanismes de contrôle configurés avec le filtre.
Surveillance du trafic pour un mécanisme de contrôle spécifique
But
Effectuez la tâche suivante pour surveiller le nombre de paquets qui ont dépassé les limites de débit du mécanisme de contrôle :
Action
Utilisez la commande du mode opérationnel :
user@switch> show policer tcp-connection-policer Filter: ingress-port-voip-class-limit-tcp-icmp Policers: Name Packets tcp-connection-policer 0
Sens
La show policer policer-name
commande affiche le nom du filtre de pare-feu qui spécifie l’action de contrôle et affiche le nombre de paquets qui ont dépassé les limites de débit pour le filtre spécifié.