ファイアウォールトラフィックの監視
EX シリーズ スイッチでファイアウォール フィルター トラフィックを監視できます。
スイッチ上で構成されたすべてのファイアウォールフィルターとポリサーのトラフィックの監視
目的
ファイアウォールフィルターに一致するパケットとバイトの数を監視し、ポリサーレート制限を超えたパケットの数を監視するには、次のタスクを実行します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
意味
コマンドは、スイッチ上で構成されたすべてのファイアウォールフィルター、ポリサー、およびカウンターの名前を表示します。show firewall 出力フィールドには、カウンターのバイト数とパケット数、およびポリサーのパケット数が表示されます。
特定のファイアウォールフィルターのトラフィックの監視
目的
ファイアウォールフィルターに一致したパケットとバイトの数を監視し、ポリサーレート制限を超えたパケットの数を監視するには、以下のタスクを実行します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
意味
コマンドは 、ファイアウォールフィルターの名前、フィルターで設定されたすべてのカウンターのパケット数とバイト数、およびフィルタで設定されたすべてのポリサーのパケット数を表示します。show firewall filter filter-name
特定のポリサーのトラフィックの監視
目的
ポリサーレート制限を超えたパケットの数を監視するには、以下のタスクを実行します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show policer tcp-connection-policer Filter: ingress-port-voip-class-limit-tcp-icmp Policers: Name Packets tcp-connection-policer 0
意味
コマンドは 、ポリサーアクションを指定するファイアウォールフィルターの名前を表示し、指定されたフィルターのレート制限を超えたパケットの数を表示します。show policer policer-name