ファイアウォールトラフィックの監視
EX シリーズ スイッチでファイアウォール フィルター トラフィックを監視できます。
スイッチ上で構成されたすべてのファイアウォールフィルターとポリサーのトラフィックの監視
目的
ファイアウォールフィルターに一致するパケットとバイトの数を監視し、ポリサーレート制限を超えたパケットの数を監視するには、次のタスクを実行します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
意味
show firewall コマンドは、スイッチ上で構成されているすべてのファイアウォールフィルター、ポリサー、およびカウンターの名前を表示します。出力フィールドには、カウンターのバイト数とパケット数、およびポリサーのパケット数が表示されます。
特定のファイアウォールフィルターのトラフィックの監視
目的
ファイアウォールフィルターに一致したパケットとバイトの数を監視し、ポリサーレート制限を超えたパケットの数を監視するには、以下のタスクを実行します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
意味
show firewall filter filter-name コマンドは、ファイアウォール フィルターの名前、フィルターで構成されたすべてのカウンターのパケット数とバイト数、およびフィルターで構成されたすべてのポリサーのパケット数を表示します。
特定のポリサーのトラフィックの監視
目的
ポリサーレート制限を超えたパケットの数を監視するには、以下のタスクを実行します。
アクション
以下の動作モードコマンドを使用します。
user@switch> show policer tcp-connection-policer Filter: ingress-port-voip-class-limit-tcp-icmp Policers: Name Packets tcp-connection-policer 0
意味
show policer policer-name コマンドは、ポリサーアクションを指定するファイアウォールフィルターの名前を表示し、指定されたフィルターのレート制限を超えたパケットの数を表示します。