ファイアウォールフィルターが動作していることの確認
目的
ポート、Vlan、レイヤー3インターフェイスにファイアウォールフィルタを構成して適用した後、次のタスクを実行して、EX シリーズスイッチに設定されているファイアウォールフィルターが適切に機能していることを確認できます。
アクション
スイッチ上のファイアウォールフィルターが正常に機能していることを確認するには、運用モードコマンドを使用します。
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 0 0 Filter: ingress-port-voip-class-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 0 0 Policers: Name Packets icmp-connection-policer 0 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
何
このshow firewallコマンドは、スイッチ上で構成されているすべてのファイアウォールフィルター、ポリサー、およびカウンターの名前を表示します。フィルタ構成で指定されている各カウンターについて、[出力] フィールドには、カウンターが指定されている用語のバイト数とパケット数が示されます。フィルタ構成で指定されている各ポリサーについて、[出力] フィールドには指定したレート制限を超えるパケット数が表示されます。