Surveillance du filtre du pare-feu
Vous pouvez utiliser des commandes en mode opérationnel pour surveiller le trafic des filtres de pare-feu.
Surveillance du trafic pour tous les filtres et mécanismes de contrôle de pare-feu configurés
But
Surveillez le nombre de paquets et d’octets qui correspondent aux filtres du pare-feu et surveillez le nombre de paquets qui ont dépassé les limites de débit du mécanisme de contrôle :
Action
Utilisez la commande du show firewall mode opérationnel :
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Sens
La show firewall commande affiche les noms de tous les filtres, compteurs et mécanismes de contrôle du pare-feu configurés. Pour chaque compteur spécifié dans une configuration de filtre, le champ de sortie indique le nombre d’octets et le nombre de paquets pour le terme dans lequel le compteur est spécifié. Pour chaque mécanisme de contrôle spécifié dans une configuration de filtre, le champ de sortie indique le nombre de paquets qui dépassent les limites de débit spécifiées.
Surveillance du trafic pour un filtre de pare-feu spécifique
But
Surveillez le nombre de paquets et d’octets qui correspondent à un filtre de pare-feu et surveillez le nombre de paquets qui ont dépassé les limites de débit du mécanisme de contrôle.
Action
Utilisez la commande du show firewall filter filter-name mode opérationnel :
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
Sens
La show firewall filter filter-name commande limite les informations d’affichage aux compteurs et aux mécanismes de contrôle définis pour le filtre spécifié.
Surveillance du trafic pour un mécanisme de contrôle spécifique
But
Surveillez le nombre de paquets qui ont dépassé les limites de débit d’un mécanisme de contrôle :
Action
Utilisez la commande du show firewall policer policer-name mode opérationnel :
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
Sens
La show firewall policer policer-name commande affiche le nombre de paquets qui ont dépassé les limites de débit pour le mécanisme de contrôle spécifié.