ファイアウォール フィルター トラフィックの監視
EX シリーズ スイッチでファイアウォール フィルター トラフィックを監視できます。
スイッチ上で設定されているすべてのファイアウォール フィルターとポリサーのトラフィック監視
目的
以下のタスクを実行して、ファイアウォール フィルターに一致したパケット数とバイト数を監視し、ポリサー レートの制限を超えたパケット数を監視します。
対処
動作モード コマンドを使用します。
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 3348 27 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 4100 49 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
意味
コマンドは show firewall 、スイッチ上で設定されたすべてのファイアウォール フィルター、ポリサー、およびカウンターの名前を表示します。出力フィールドには、カウンターのバイト数とパケット数、ポリサーのパケット数が表示されます。
特定のファイアウォール フィルターのトラフィック監視
目的
以下のタスクを実行して、ファイアウォールフィルターに一致したパケット数とバイト数を監視し、ポリサーレート制限を超えたパケット数を監視します。
対処
動作モード コマンドを使用します。
user@switch> show firewall filter ingress-vlan-rogue-block Filter: ingress-vlan-rogue-block Counters: Name Bytes Packets rogue-counter 2308 20
意味
コマンドは show firewall filter filter-name 、ファイアウォールフィルターの名前、フィルターで設定されたすべてのカウンターのパケット数とバイト数、およびフィルターで設定されたすべてのポリサーのパケット数を表示します。
特定のポリサーのトラフィック監視
目的
以下のタスクを実行して、ポリサー レートの制限を超えたパケット数を監視します。
対処
動作モード コマンドを使用します。
user@switch> show policer tcp-connection-policer Filter: ingress-port-voip-class-limit-tcp-icmp Policers: Name Packets tcp-connection-policer 0
意味
コマンドは show policer policer-name 、ポリサーアクションを指定するファイアウォールフィルターの名前を表示し、指定されたフィルターのレート制限を超えたパケット数を表示します。