Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:複数のファイアウォールフィルターへの参照のネスト

この例では、複数のファイアウォールフィルターへのネストされた参照を設定する方法を示しています。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

この例では、複数のファイアウォールフィルターで共有できる一致条件とアクションの組み合わせに対してファイアウォールフィルターを設定します。次に、最初のファイアウォールフィルターを参照する2つのファイアウォールフィルターを設定します。後で、共通のフィルター基準を変更する必要がある場合は、1 つの共有ファイアウォール フィルター構成のみを変更します。

トポロジー

common_filter ファイアウォール フィルターは、UDP 送信元または宛先ポート フィールド番号が 69 のパケットを破棄します。2 つの追加のファイアウォール フィルター、 filter1filter2 はどちらも common_filter を参照します。

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。

CLIクイック構成

この例をすばやく設定するには、次のコマンドをテキスト ファイルにコピーし、改行を削除してから、 [edit] 階層レベルの CLI にコマンドを貼り付けます。

ネストされたファイアウォールフィルターを設定する

ステップバイステップでの手順

共通のフィルターを共有する 2 つのネストされたファイアウォールフィルターを設定するには:

  1. CLI を、IPv4 ファイアウォール フィルターを設定する階層レベルに移動します。

  2. 他の複数のフィルターによって参照される共通フィルターを構成します。

  3. 共通フィルターを参照するフィルターを構成します。

  4. 共通フィルターを参照する 2 番目のフィルターを構成します。

ネストされた両方のファイアウォールフィルターをインターフェイスに適用する

ステップバイステップでの手順

ネストされた両方のファイアウォールフィルターを論理インターフェイスに適用するには:

  1. 最初のネストされたフィルターを論理インターフェイス入力に適用します。

  2. 2番目のネストされたフィルターを論理インターフェイス入力に適用します。

受験者の設定を確認してコミットする

ステップバイステップでの手順

候補の設定を確認してコミットするには、次の手順に従います。

  1. show firewall 設定モード コマンドを入力して、ファイアウォール フィルターの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。

  2. show interfaces 設定モード コマンドを入力して、インターフェイスの設定を確認します。コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。

  3. デバイスの設定が完了したら、受験者の設定をコミットします。

検証

設定が正常に機能していることを確認するには、 show firewall filter filter1 および show firewall filter filter2 動作モード コマンドを入力します。