Vérification du bon fonctionnement des filtres de pare-feu
But
Après avoir configuré et appliqué des filtres de pare-feu aux ports, VLAN ou interfaces de couche 3, vous pouvez effectuer la tâche suivante pour vérifier que les filtres de pare-feu configurés sur les commutateurs EX Series fonctionnent correctement.
Action
Utilisez la commande mode opérationnel pour vérifier que les filtres de pare-feu du commutateur fonctionnent correctement :
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 0 0 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 0 0 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Sens
La show firewall commande affiche les noms de tous les filtres, mécanismes de contrôle et compteurs du pare-feu configurés sur le commutateur. Pour chaque compteur spécifié dans une configuration de filtre, le champ de sortie indique le nombre d’octets et le nombre de paquets pour le terme dans lequel le compteur est spécifié. Pour chaque mécanisme de contrôle spécifié dans une configuration de filtre, le champ de sortie indique le nombre de paquets qui dépassent les limites de débit spécifiées.