Surveillance du trafic des filtres de pare-feu
Vous pouvez utiliser des commandes de mode opérationnel pour surveiller le trafic de filtrage du pare-feu.
Surveillance du trafic de tous les filtres et polices de pare-feu configurés
But
Surveillez le nombre de paquets et d’octets correspondant aux filtres de pare-feu et surveillez le nombre de paquets qui dépassent les limites de débit de police :
Action
Utilisez la commande du show firewall
mode opérationnel :
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
Sens
La show firewall
commande affiche les noms de tous les filtres, compteurs et polices de pare-feu configurés. Pour chaque compteur spécifié dans une configuration de filtre, le champ de sortie affiche le nombre d’octets et le nombre de paquets pour le terme dans lequel le compteur est spécifié. Pour chaque police spécifiée dans une configuration de filtre, le champ de sortie affiche le nombre de paquets pour les paquets qui dépassent les limites de débit spécifiées.
Surveillance du trafic pour un filtre de pare-feu spécifique
But
Surveillez le nombre de paquets et d’octets correspondant à un filtre de pare-feu et surveillez le nombre de paquets qui dépassent les limites de débit de police.
Action
Utilisez la commande du show firewall filter filter-name
mode opérationnel :
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10
Sens
La show firewall filter filter-name
commande limite les informations d’affichage aux compteurs et aux contrôles définis pour le filtre spécifié.
Surveillance du trafic pour un mécanisme de contrôle spécifique
But
Surveillez le nombre de paquets qui dépassent les limites de débit d’un policer :
Action
Utilisez la commande du show firewall policer policer-name
mode opérationnel :
user@switch> show firewall policer icmp-connection-policer Filter: ingress-port-limit-tcp-icmp Policers: Name Packets icmp-connection-policer 10
Sens
La show firewall policer policer-name
commande affiche le nombre de paquets qui ont dépassé les limites de débit pour le policer spécifié.