Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:ファイアウォールフィルターの統計情報収集の設定

この例では、関連するアカウンティング プロファイルで指定されたパラメーターに従ってデータを収集するファイアウォール フィルターを構成および適用する方法を示します。

要件

ファイアウォール フィルター アカウンティング プロファイルは、 を除く family anyすべてのトラフィック タイプでサポートされています。

この例を設定する前に、デバイス初期化以外の特別な設定は必要ありません。

概要

この例では、ファイアウォールフィルターアカウンティングプロファイルを作成し、ファイアウォールフィルターに適用します。アカウンティング プロファイルは、パケット数とバイト数の統計情報を収集する頻度と、統計情報が書き込まれるファイル名を指定します。また、プロファイルは、3 つのファイアウォール フィルター カウンターに関する統計を収集することも指定します。

トポロジ

ファイアウォール フィルター アカウンティング プロファイル filter_acctg_profile は、統計情報が 60 分ごとに収集され、統計情報がファイル /var/log/ff_accounting_fileに書き込まれることを指定します。、 、 counter3という名前counter1counter2のカウンターの統計情報が収集されます。

という名前 my_firewall_filter のIPv4ファイアウォールフィルターは、3つのフィルター条件ごとにカウンターをインクリメントします。フィルターは、論理インターフェイスに適用されます ge-0/0/1.0

設定

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、 を参照してください 設定モードでのCLIエディターの使用

この例を設定するには、以下のタスクを実行します。

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを [edit] 貼り付けます。

アカウンティングプロファイルの設定

手順

アカウンティングプロファイルを設定するには:

  1. アカウンティング プロファイルに関連付けるログ ファイルを作成します。

  2. 会計プロファイルを作成します filter_acctg_profile

  3. アカウンティングプロファイルを設定して、パケット数とバイト数の統計情報を60分ごとにフィルタリングして収集し、ファイルに /var/log/ff_accounting_file 書き込みます。

  4. アカウンティングプロファイルを設定して、3つのカウンターのフィルタープロファイル統計(パケット数とバイト数)を収集します。

アカウンティングプロファイルを参照するファイアウォールフィルターを設定する

手順

アカウンティングプロファイルを参照するファイアウォールフィルターを設定するには:

  1. ファイアウォール フィルターを作成します my_firewall_filter

  2. フィルターアカウンティングプロファイル filter_acctg_profile をファイアウォールフィルターに適用します。

  3. 最初のフィルター条件とカウンターを設定します。

  4. 2番目のフィルター条件とカウンターを設定します。

  5. 3 番目のフィルター条件とカウンターを設定します。

インターフェイスへのファイアウォールフィルターの適用

手順

ファイアウォールフィルターを論理インターフェイスに適用するには、次の手順に従います。

  1. ファイアウォールフィルターを適用する論理インターフェイスを設定します。

  2. 論理インターフェイスのインターフェイスアドレスを設定します。

  3. 論理インターフェイスにファイアウォールフィルターを適用します。

受験者の構成を確認する

手順

受験者の構成を確認するには、以下の手順に同意します。

  1. 設定モードコマンドを入力して、アカウンティングプロファイルの設定を show accounting-options 確認します。コマンド出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

  2. 設定モードコマンドを入力して、ファイアウォールフィルターの設定を show firewall 確認します。コマンド出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

  3. 設定モードコマンドを入力して、インターフェイスの設定を show interfaces 確認します。コマンド出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

カウンターをクリアして受験者の設定をコミットする

手順

カウンターをクリアし、候補の設定をコミットするには:

  1. 運用コマンド モードから、 コマンドを clear firewall all 使用して、すべてのファイアウォール フィルターの統計情報をクリアします。

    この例でインクリメントされたカウンターのみをクリアするには、ファイアウォールフィルターの名前を含めます。

  2. 受験者の設定をコミットします。

検証

フィルターが論理インターフェイスに適用されていることを確認するには、 または extensive 出力レベルで コマンドをdetail実行show interfacesします。

3 つのカウンターが個別に収集されていることを確認するには、 コマンドを show firewall filter my_firewall_filter 実行します。

関連項目